Selon ChainCatcher, selon les rapports de Protos, les développeurs de Bitcoin Core ont émis un nouvel avertissement de risque élevé, affirmant qu'un nœud Bitcoin sur six présente une vulnérabilité logicielle. Jeudi, le personnel du projet open source Bitcoin Core, qui maintient un logiciel fonctionnant sur plus de 98 % des nœuds complets accessibles, a révélé un problème de sécurité majeur avec un logiciel fonctionnant sur 17 % des nœuds du réseau. Plus précisément, tous les logiciels antérieurs à Bitcoin Core version 24.0.1 sont menacés. Selon les estimations de surveillance de Bitnodes, cette vulnérabilité de déni de service affecte environ 3 330 des 19 200 agents utilisateurs autoproclamés accessibles aux nœuds complets Bitcoin.
Dans le logiciel Bitcoin Core antérieur à la version 24.0.1, les acteurs malveillants pouvaient utiliser des chaînes d'en-têtes de faible difficulté pour spammer les nœuds. En obligeant les nœuds à télécharger et à stocker des chaînes d'en-têtes extrêmement longues, les attaques peuvent faire planter les nœuds en consommant trop de bande passante ou d'espace de stockage de l'appareil. Les développeurs ont corrigé la vulnérabilité dans la demande d'extraction (PR) Bitcoin Core numéro 25717 et l'ont fusionnée en production avec la sortie de la v24.0.1 le 12 décembre 2022. La version actuelle du logiciel du nœud Bitcoin Core (maintenant 27.1) contient des correctifs pour cette vulnérabilité et d'autres.
Bien que cette vulnérabilité soit assez grave, il existe peu d’attaques connues qui l’exploitent dans les archives publiques. Étant donné que le coût de génération et de diffusion de la chaîne d’en-tête de bloc pour effectuer une attaque par déni de service est assez élevé, cette vulnérabilité présente peu d’avantages financiers pour l’attaquant.
