Menurut Odaily, pengembang Bitcoin telah mengungkapkan rincian kerentanan perangkat lunak yang signifikan. Pengembang senior Core melaporkan bahwa lebih dari 13% komputer rumah tangga dan komersial yang menjalankan aturan Bitcoin rentan terhadap serangan shutdown jarak jauh. Kerentanan tersebut, yang diidentifikasi sebagai CVE-2024-35202, memengaruhi node Bitcoin yang beroperasi pada versi perangkat lunak Core sebelum 25.0. Node yang belum diperbarui ke setidaknya versi 25.0 memungkinkan penyerang untuk mengeksploitasi pernyataan dari jarak jauh dalam logika perangkat lunak yang menangani pesan 'blocktxn'. Khususnya, kerentanan ini menawarkan manfaat ekonomi yang minimal bagi penyerang biasa.

Masalah ini berasal dari protokol blok ringkas Core, yang menggunakan pengenal transaksi yang dipersingkat untuk mengurangi penggunaan pita lebar internet. Penyerang dapat memicu konflik dalam pengenal ini, yang menyebabkan node meminta blok penuh. Meskipun meminta blok lengkap dan tidak dipersingkat merupakan tindakan pencegahan keamanan, versi perangkat lunak sebelum 25.0 memiliki kelemahan dalam logika yang menangani pesan blocktxn berikutnya. Intinya, penyerang dapat memanipulasi gerbang logika untuk memaksa node ke dalam status tidak valid, yang menyebabkan node mogok total.

Niklas Gögge menemukan dan mengungkapkan kerentanan tersebut, dengan menyediakan patch yang diterapkan di Bitcoin Core v25.0. Ia membahas masalah tersebut dalam permintaan penarikan Bitcoin Core nomor 26898, dan pengembang lain menggabungkannya ke dalam produksi pada tanggal 26 Mei 2023. Menurut BitNodes.io, 13,7% dari 18.843 node yang menjalankan jaringan Bitcoin rentan terhadap serangan ini. Pengembang mendesak semua operator node untuk memperbarui perangkat lunak mereka guna memperbaiki kerentanan ini. Versi terbaru perangkat lunak Bitcoin Core adalah 28.0.