Secondo Odaily, gli sviluppatori di Bitcoin hanno divulgato i dettagli di una significativa vulnerabilità software. Gli sviluppatori Senior Core hanno segnalato che oltre il 13% dei computer domestici e commerciali che eseguono regole Bitcoin sono suscettibili ad attacchi di spegnimento remoto. La vulnerabilità, identificata come CVE-2024-35202, colpisce i nodi Bitcoin che operano su versioni software Core precedenti alla 25.0. I nodi che non sono stati aggiornati almeno alla versione 25.0 consentono agli aggressori di sfruttare da remoto un'asserzione nella logica software che gestisce i messaggi 'blocktxn'. In particolare, questa vulnerabilità offre un vantaggio economico minimo agli aggressori ordinari.

Il problema ha origine dal protocollo di blocco compatto del Core, che utilizza identificatori di transazione abbreviati per ridurre l'utilizzo della larghezza di banda Internet. Gli aggressori possono innescare conflitti all'interno di questi identificatori, facendo sì che i nodi richiedano un blocco completo. Mentre richiedere un blocco completo e non abbreviato è una precauzione di sicurezza, le versioni software precedenti alla 25.0 presentano un difetto nella logica di gestione dei messaggi blocktxn successivi. In sostanza, gli aggressori possono manipolare le porte logiche per forzare i nodi in uno stato non valido, portando a un crash completo del nodo.

Niklas Gögge ha scoperto e divulgato la vulnerabilità, fornendo una patch distribuita in Bitcoin Core v25.0. Ha affrontato il problema nella richiesta di pull numero 26898 di Bitcoin Core e altri sviluppatori l'hanno unita alla produzione entro il 26 maggio 2023. Secondo BitNodes.io, il 13,7% dei 18.843 nodi che gestiscono la rete Bitcoin sono vulnerabili a questo attacco. Gli sviluppatori esortano tutti gli operatori di nodi ad aggiornare il loro software per risolvere questa vulnerabilità. L'ultima versione del software Bitcoin Core è 28.0.