PANews によると、Bitcoin Core の開発者は、6 つの Bitcoin ノードのうち 1 つにソフトウェアの脆弱性があることを明らかにし、重大度の高い警告を発しました。アクセス可能なフルノードの 98% 以上でソフトウェアを実行しているオープンソースの Bitcoin Core プロジェクトは、木曜日に、ネットワークのノードの 17% のソフトウェアに影響を与える重大なセキュリティ問題を明らかにしました。具体的には、Bitcoin Core 24.0.1 より前のすべてのソフトウェア バージョンが危険にさらされています。Bitnodes の監視では、このサービス拒否脆弱性は、アクセス可能な 19,200 の Bitcoin フルノードのユーザー エージェントのうち約 3,330 に影響を与えると推定されています。

Bitcoin Core ソフトウェアの 24.0.1 より前のバージョンでは、悪意のある攻撃者が難易度の低いヘッダー チェーンを使用してノードをスパムする可能性があります。ノードに過度に長いヘッダー チェーンをダウンロードして保存させることで、攻撃は帯域幅やデバイスのストレージ容量を過度に消費してノードをクラッシュさせる可能性があります。開発者は Bitcoin Core プル リクエスト (PR) 番号 25717 でこの脆弱性に対処し、2022 年 12 月 12 日のバージョン 24.0.1 のリリースで修正を本番環境に統合しました。現在の Bitcoin Core ノード ソフトウェア バージョン (現在 27.1) には、この脆弱性およびその他の脆弱性の修正が含まれています。

この脆弱性は非常に深刻ですが、公開記録で悪用された例はほとんど知られていません。サービス拒否攻撃を実行するためにブロック ヘッダー チェーンを生成してブロードキャストするコストが高いため、ほとんどの攻撃者にとって経済的に実現不可能です。ただし、これは、非財務的または財務的な遅延の理由で Bitcoin の運用を妨害しようとする可能性のある、非常に裕福で、権力があり、技術的に熟練した組織 (国家など) によって悪用される可能性のあるセキュリティ上の欠陥です。6 月初旬、開発者は、少なくとも 18 か月間パッチが適用されていた Bitcoin Core ソフトウェアの重大な脆弱性を公開することに同意しました。当初、彼らはバージョン 20 以下の脆弱性を公開しました。数週間ごとに、彼らはさらに多くのソフトウェアの脆弱性を公開し続けています。Bitcoin ノード オペレーターがソフトウェアを更新しない限り、ネットワークのノードの最大 17% がサービス拒否攻撃のリスクにさらされる可能性があります。