Saskaņā ar PANews, Bitcoin Core izstrādātāji ir izplatījuši ļoti smagu brīdinājumu, atklājot, ka vienam no sešiem Bitcoin mezgliem ir programmatūras ievainojamība. Ceturtdien atklātā pirmkoda Bitcoin Core projekts, kurā programmatūra darbojas vairāk nekā 98% sasniedzamo pilno mezglu, atklāja būtisku drošības problēmu, kas ietekmēja programmatūru 17% tīkla mezglu. Konkrēti, visas programmatūras versijas, kas jaunākas par Bitcoin Core 24.0.1, ir apdraudētas. Bitnodes monitorings lēš, ka šī pakalpojuma atteikuma ievainojamība ietekmē aptuveni 3330 no 19 200 pieejamajiem Bitcoin pilno mezglu lietotāju aģentiem.

Bitcoin Core programmatūras versijās, kas vecākas par 24.0.1, ļaunprātīgi dalībnieki varēja nosūtīt surogātpasta mezglus, izmantojot zemas grūtības galvenes ķēdi. Piespiežot mezglus lejupielādēt un saglabāt pārāk garu galvenes ķēdi, uzbrukums var sagraut mezglus, patērējot pārāk daudz joslas platuma vai ierīces krātuves vietas. Izstrādātāji novērsa šo ievainojamību Bitcoin Core pull pieprasījuma (PR) ar numuru 25717 un apvienoja labojumu ražošanā, izlaižot versiju 24.0.1 2022. gada 12. decembrī. Pašreizējā Bitcoin Core mezgla programmatūras versijā (tagad 27.1) ir iekļauti labojumi šim un citas ievainojamības.

Lai gan šī ievainojamība ir diezgan nopietna, publiskajā ierakstā ir zināmi daži tās izmantošanas gadījumi. Augstās izmaksas par bloku galvenes ķēžu ģenerēšanu un apraidi, lai izpildītu pakalpojuma atteikuma uzbrukumu, padara to ekonomiski neiespējamu lielākajai daļai uzbrucēju. Tomēr tas joprojām ir drošības trūkums, ko varētu izmantot ārkārtīgi turīgas, spēcīgas vai tehniski kvalificētas struktūras, piemēram, nacionālā valsts, kas varētu censties traucēt Bitcoin operācijas nefinansiālu vai finansiālu kavējumu iemeslu dēļ. Jūnija sākumā izstrādātāji piekrita atklāt nopietnas Bitcoin Core programmatūras ievainojamības, kas tika labotas vismaz 18 mēnešus. Sākotnēji viņi atklāja ievainojamības 20. un jaunākās versijās. Ik pēc dažām nedēļām viņi turpina atklāt vairāk programmatūras ievainojamību. Ja vien Bitcoin mezglu operatori neatjaunina savu programmatūru, līdz pat 17% tīkla mezglu var tikt pakļauti pakalpojuma atteikuma uzbrukumiem.