Protosの報道によると、BlockBeatsのニュースは9月20日、ビットコインコアの開発者らは、ビットコインノードの6個に1個にソフトウェアの脆弱性があるとして、新たな高リスク警告を発したという。木曜日、到達可能なフルノードの98%以上で動作するソフトウェアを保守しているオープンソースのビットコインコアプロジェクトのスタッフは、ネットワークのノードの17%で動作しているソフトウェアに重大なセキュリティ問題があることを明らかにした。具体的には、Bitcoin Core バージョン 24.0.1 よりも古いすべてのソフトウェアが危険にさらされています。 Bitnodes モニタリングの推定によると、このサービス拒否の脆弱性は、Bitcoin フル ノードにアクセスできる 19,200 の自称ユーザー エージェントのうち約 3,330 に影響します。
バージョン 24.0.1 より前の Bitcoin Core ソフトウェアでは、悪意のある攻撃者が難易度の低いヘッダー チェーンを使用してノードにスパムを送信する可能性がありました。ノードに非常に長いヘッダー チェーンのダウンロードと保存を強制することで、攻撃は帯域幅やデバイスのストレージ領域を過剰に消費してノードをクラッシュさせる可能性があります。開発者は、Bitcoin Core プル リクエスト (PR) 番号 25717 の脆弱性を修正し、2022 年 12 月 12 日の v24.0.1 のリリースで運用環境に統合しました。現在の Bitcoin Core ノード ソフトウェア バージョン (現在 27.1) には、この脆弱性およびその他の脆弱性に対する修正が含まれています。
この脆弱性は非常に深刻ですが、公の記録にはこれを悪用した既知の攻撃はほとんどありません。サービス拒否攻撃を実行するためにブロック ヘッダー チェーンを生成およびブロードキャストするコストは非常に高いため、この脆弱性は攻撃者にとって経済的なメリットがほとんどありません。
