Menurut PANews, pengembang Bitcoin Core telah mengeluarkan peringatan dengan tingkat keparahan tinggi, yang mengungkap bahwa satu dari enam node Bitcoin memiliki kerentanan perangkat lunak. Pada hari Kamis, proyek Bitcoin Core sumber terbuka, yang menjalankan perangkat lunak pada lebih dari 98% node penuh yang dapat dijangkau, mengungkapkan masalah keamanan signifikan yang memengaruhi perangkat lunak pada 17% node jaringan. Secara khusus, semua versi perangkat lunak di bawah Bitcoin Core 24.0.1 berisiko. Pemantauan Bitnodes memperkirakan bahwa kerentanan penolakan layanan ini memengaruhi sekitar 3.330 dari 19.200 agen pengguna node penuh Bitcoin yang dapat diakses.

Dalam versi perangkat lunak Bitcoin Core sebelum 24.0.1, pelaku kejahatan dapat melakukan spam pada node menggunakan rantai header dengan tingkat kesulitan rendah. Dengan memaksa node mengunduh dan menyimpan rantai header yang sangat panjang, serangan tersebut dapat menyebabkan node mogok karena menghabiskan terlalu banyak bandwidth atau ruang penyimpanan perangkat. Pengembang mengatasi kerentanan ini dalam permintaan penarikan (PR) Bitcoin Core nomor 25717 dan menggabungkan perbaikan ke dalam produksi dengan rilis versi 24.0.1 pada tanggal 12 Desember 2022. Versi perangkat lunak node Bitcoin Core saat ini (sekarang 27.1) mencakup perbaikan untuk kerentanan ini dan kerentanan lainnya.

Meskipun kerentanan ini cukup parah, hanya ada sedikit contoh yang diketahui tentang eksploitasi kerentanan ini dalam catatan publik. Biaya tinggi untuk menghasilkan dan menyiarkan rantai header blok untuk menjalankan serangan penolakan layanan membuatnya tidak layak secara ekonomi bagi sebagian besar penyerang. Namun, kerentanan ini tetap menjadi kelemahan keamanan yang dapat dieksploitasi oleh entitas yang sangat kaya, berkuasa, atau memiliki keterampilan teknis, seperti negara-bangsa, yang mungkin bertujuan untuk mengganggu operasi Bitcoin karena alasan non-finansial atau penundaan finansial. Pada awal Juni, pengembang setuju untuk mengungkapkan kerentanan parah dalam perangkat lunak Bitcoin Core yang telah ditambal setidaknya selama 18 bulan. Awalnya, mereka mengungkapkan kerentanan dalam versi 20 dan di bawahnya. Setiap beberapa minggu, mereka terus mengungkapkan lebih banyak kerentanan perangkat lunak. Kecuali operator node Bitcoin memperbarui perangkat lunak mereka, hingga 17% node jaringan dapat berisiko terkena serangan penolakan layanan.