Notizie di ChainCatcher, secondo i rapporti di Protos, gli sviluppatori di Bitcoin Core hanno emesso un nuovo avviso ad alto rischio, affermando che un nodo Bitcoin su sei presenta una vulnerabilità del software. Giovedì, lo staff del progetto open source Bitcoin Core, che mantiene software che funziona su oltre il 98% dei nodi completi raggiungibili, ha rivelato un grave problema di sicurezza con il software in esecuzione sul 17% dei nodi della rete. Nello specifico, tutto il software precedente alla versione 24.0.1 di Bitcoin Core è a rischio. Il monitoraggio di Bitnode stima che questa vulnerabilità denial-of-service interessi circa 3.330 dei 19.200 autoproclamati user-agent accessibili ai nodi completi Bitcoin.
Nel software Bitcoin Core precedente alla versione 24.0.1, gli autori malintenzionati potevano utilizzare catene di intestazioni a bassa difficoltà per inviare spam ai nodi. Forzando i nodi a scaricare e archiviare catene di intestazioni estremamente lunghe, gli attacchi possono mandare in crash i nodi consumando troppa larghezza di banda o spazio di archiviazione del dispositivo. Gli sviluppatori hanno risolto la vulnerabilità nella pull request (PR) numero 25717 di Bitcoin Core e l'hanno inserita nella produzione con il rilascio della v24.0.1 il 12 dicembre 2022. L'attuale versione del software del nodo Bitcoin Core (ora 27.1) contiene correzioni per questa e altre vulnerabilità.
Sebbene questa vulnerabilità sia piuttosto grave, sono pochi gli attacchi noti che la sfruttano nei registri pubblici. Poiché il costo di generazione e trasmissione della catena di intestazioni di blocco per eseguire un attacco denial-of-service è piuttosto elevato, questa vulnerabilità presenta pochi vantaggi finanziari per l’aggressore.
