Laut ChainCatcher haben die Bitcoin Core-Entwickler eine Hochrisikowarnung herausgegeben, in der es heißt, dass jeder sechste Bitcoin-Knoten eine Software-Schwachstelle aufweist. Es gibt erhebliche Sicherheitsprobleme bei der Software, die auf 17 % der Netzwerkknoten läuft, und alle Software, die älter als Bitcoin Core Version 24.0.1 ist, ist gefährdet.
Nach Schätzungen der Bitnodes-Überwachung betrifft diese Denial-of-Service-Schwachstelle etwa 3.330 der 19.200 selbsternannten Benutzeragenten, auf die Bitcoin-Vollknoten zugreifen können. Böswillige Akteure können Header-Ketten mit geringem Schwierigkeitsgrad verwenden, um Knoten zu spammen und diese zum Absturz zu bringen.
Die Entwickler haben die Schwachstelle im Bitcoin Core Pull Request Nummer 25717 behoben und sie mit der Veröffentlichung von v24.0.1 am 12. Dezember 2022 in die Produktion überführt. Die aktuelle Softwareversion des Bitcoin Core-Knotens ist 27.1, die Korrekturen für diese und andere Schwachstellen enthält.
Obwohl diese Sicherheitslücke sehr schwerwiegend ist, gibt es nur sehr wenige bekannte Angriffe, die sie in öffentlichen Aufzeichnungen ausnutzen. Da die Kosten für die Generierung und Übertragung der Block-Header-Kette zur Durchführung eines Denial-of-Service-Angriffs recht hoch sind, hat diese Schwachstelle für den Angreifer kaum finanziellen Nutzen.
