Noticias de ChainCatcher, según los informes de Protos, los desarrolladores de Bitcoin Core emitieron una nueva advertencia de alto riesgo, diciendo que uno de cada seis nodos de Bitcoin tiene una vulnerabilidad de software. El jueves, el personal del proyecto Bitcoin Core de código abierto, que mantiene software que se ejecuta en más del 98% de los nodos completos accesibles, reveló un importante problema de seguridad con el software que se ejecuta en el 17% de los nodos de la red. Específicamente, todo el software anterior a la versión 24.0.1 de Bitcoin Core está en riesgo. Según las estimaciones de seguimiento de Bitnodes, esta vulnerabilidad de denegación de servicio afecta aproximadamente a 3.330 de los 19.200 agentes de usuario autoproclamados accesibles a los nodos completos de Bitcoin.
En el software Bitcoin Core anterior a la versión 24.0.1, los actores malintencionados podían utilizar cadenas de encabezados de baja dificultad para enviar spam a los nodos. Al obligar a los nodos a descargar y almacenar cadenas de encabezados extremadamente largas, los ataques pueden bloquear los nodos al consumir demasiado ancho de banda o espacio de almacenamiento del dispositivo. Los desarrolladores solucionaron la vulnerabilidad en la solicitud de extracción (PR) de Bitcoin Core número 25717 y la fusionaron en producción con el lanzamiento de la versión 24.0.1 el 12 de diciembre de 2022. La versión actual del software del nodo Bitcoin Core (ahora 27.1) contiene correcciones para esta y otras vulnerabilidades.
Aunque esta vulnerabilidad es bastante grave, se conocen muy pocos ataques que la exploten en registros públicos. Dado que el costo de generar y transmitir la cadena de encabezados de bloque para realizar un ataque de denegación de servicio es bastante alto, esta vulnerabilidad tiene pocos beneficios financieros para el atacante.