Según ChainCatcher, los desarrolladores de Bitcoin Core emitieron una advertencia de alto riesgo indicando que uno de cada seis nodos de Bitcoin tiene una vulnerabilidad de software. Existen importantes problemas de seguridad con el software que se ejecuta en el 17% de los nodos de la red, y todo el software anterior a la versión 24.0.1 de Bitcoin Core está en riesgo.

Según las estimaciones de seguimiento de Bitnodes, esta vulnerabilidad de denegación de servicio afecta aproximadamente a 3.330 de los 19.200 agentes de usuario autoproclamados accesibles a los nodos completos de Bitcoin. Los actores malintencionados pueden utilizar cadenas de encabezados de baja dificultad para enviar spam a los nodos, provocando que colapsen.

Los desarrolladores solucionaron la vulnerabilidad en la solicitud de extracción número 25717 de Bitcoin Core y la fusionaron en producción con el lanzamiento de la versión 24.0.1 el 12 de diciembre de 2022. La versión actual del software del nodo Bitcoin Core es 27.1, que contiene correcciones para esta y otras vulnerabilidades.

Aunque esta vulnerabilidad es bastante grave, se conocen pocos ataques que la exploten en registros públicos. Dado que el costo de generar y transmitir la cadena de encabezados de bloque para realizar un ataque de denegación de servicio es bastante alto, esta vulnerabilidad tiene pocos beneficios financieros para el atacante.