Según Odaily, los desarrolladores de Bitcoin han revelado detalles de una vulnerabilidad de software significativa. Los desarrolladores principales de Core informaron que más del 13% de las computadoras domésticas y comerciales que ejecutan reglas de Bitcoin son susceptibles a ataques de apagado remoto. La vulnerabilidad, identificada como CVE-2024-35202, afecta a los nodos de Bitcoin que operan en versiones de software Core anteriores a la 25.0. Los nodos que no se han actualizado al menos a la versión 25.0 permiten a los atacantes explotar de forma remota una afirmación en la lógica del software que maneja los mensajes 'blocktxn'. Cabe destacar que esta vulnerabilidad ofrece un beneficio económico mínimo a los atacantes comunes.

El problema se origina en el protocolo de bloque compacto del núcleo, que utiliza identificadores de transacción acortados para reducir el uso del ancho de banda de Internet. Los atacantes pueden provocar conflictos dentro de estos identificadores, lo que hace que los nodos soliciten un bloque completo. Si bien solicitar un bloque completo y sin abreviar es una medida de seguridad, las versiones de software anteriores a la 25.0 tienen una falla en la lógica que maneja los mensajes blocktxn posteriores. En esencia, los atacantes pueden manipular las puertas lógicas para forzar a los nodos a entrar en un estado no válido, lo que lleva a un bloqueo completo del nodo.

Niklas Gögge descubrió y divulgó la vulnerabilidad, proporcionando un parche implementado en Bitcoin Core v25.0. Abordó el problema en la solicitud de extracción número 26898 de Bitcoin Core, y otros desarrolladores lo incorporaron a la producción el 26 de mayo de 2023. Según BitNodes.io, el 13,7% de los 18.843 nodos que ejecutan la red Bitcoin son vulnerables a este ataque. Los desarrolladores instan a todos los operadores de nodos a actualizar su software para corregir esta vulnerabilidad. La última versión del software de Bitcoin Core es la 28.0.