Según PANews, los desarrolladores de Bitcoin Core han emitido una advertencia de alta gravedad, revelando que uno de cada seis nodos de Bitcoin tiene una vulnerabilidad de software. El jueves, el proyecto de código abierto Bitcoin Core, que mantiene el software en funcionamiento en más del 98% de los nodos completos accesibles, reveló un problema de seguridad significativo que afecta al software en el 17% de los nodos de la red. En concreto, todas las versiones de software anteriores a Bitcoin Core 24.0.1 están en riesgo. El seguimiento de Bitnodes estima que esta vulnerabilidad de denegación de servicio afecta a aproximadamente 3.330 de los 19.200 agentes de usuario de los nodos completos de Bitcoin accesibles.
En las versiones de software de Bitcoin Core anteriores a la 24.0.1, los actores maliciosos podían enviar spam a los nodos utilizando una cadena de encabezado de baja dificultad. Al obligar a los nodos a descargar y almacenar una cadena de encabezado excesivamente larga, el ataque podía bloquear los nodos al consumir demasiado ancho de banda o espacio de almacenamiento del dispositivo. Los desarrolladores abordaron esta vulnerabilidad en la solicitud de extracción (PR) de Bitcoin Core número 25717 y fusionaron la corrección en producción con el lanzamiento de la versión 24.0.1 el 12 de diciembre de 2022. La versión actual del software de nodo de Bitcoin Core (ahora 27.1) incluye correcciones para esta y otras vulnerabilidades.
Aunque esta vulnerabilidad es bastante grave, hay pocos casos conocidos de explotación de la misma en el registro público. El alto coste de generar y difundir cadenas de encabezados de bloques para ejecutar un ataque de denegación de servicio hace que sea económicamente inviable para la mayoría de los atacantes. Sin embargo, sigue siendo una falla de seguridad que podría ser explotada por entidades extremadamente ricas, poderosas o técnicamente capacitadas, como un estado-nación, que podrían intentar interrumpir las operaciones de Bitcoin por razones no financieras o de retraso financiero. A principios de junio, los desarrolladores acordaron revelar vulnerabilidades graves en el software de Bitcoin Core que habían sido parcheadas durante al menos 18 meses. Inicialmente, revelaron vulnerabilidades en las versiones 20 y anteriores. Cada pocas semanas, continúan revelando más vulnerabilidades de software. A menos que los operadores de nodos de Bitcoin actualicen su software, hasta el 17% de los nodos de la red podrían estar en riesgo de ataques de denegación de servicio.