Wiadomości ChainCatcher, według raportów Protos, programiści Bitcoin Core wydali nowe ostrzeżenie o wysokim ryzyku, mówiąc, że jeden na sześć węzłów Bitcoin ma lukę w oprogramowaniu. W czwartek pracownicy projektu Bitcoin Core o otwartym kodzie źródłowym, który utrzymuje oprogramowanie działające na ponad 98% osiągalnych pełnych węzłów, ujawnili poważny problem bezpieczeństwa związany z oprogramowaniem działającym na 17% węzłów sieci. W szczególności zagrożone jest całe oprogramowanie starsze niż Bitcoin Core w wersji 24.0.1. Według szacunków monitorowania Bitnodes ta luka w zabezpieczeniach umożliwiająca odmowę usługi dotyczy około 3330 z 19 200 samozwańczych programów użytkownika dostępnych dla pełnych węzłów Bitcoin.

W oprogramowaniu Bitcoin Core starszym niż wersja 24.0.1 złośliwi aktorzy mogli wykorzystywać łańcuchy nagłówków o niskim stopniu trudności do spamowania węzłów. Zmuszając węzły do ​​pobierania i przechowywania wyjątkowo długich łańcuchów nagłówków, ataki mogą powodować awarie węzłów poprzez wykorzystanie zbyt dużej przepustowości lub miejsca w pamięci urządzenia. Programiści naprawili lukę w żądaniu ściągnięcia Bitcoin Core (PR) o numerze 25717 i połączyli go z wersją produkcyjną wraz z wydaniem wersji 24.0.1 12 grudnia 2022 r. Aktualna wersja oprogramowania węzła Bitcoin Core (obecnie 27.1) zawiera poprawki tej i innych luk.

Chociaż luka ta jest dość poważna, istnieje niewiele znanych ataków wykorzystujących ją w rejestrach publicznych. Ponieważ koszt wygenerowania i rozgłoszenia łańcucha nagłówków bloków w celu przeprowadzenia ataku typu „odmowa usługi” jest dość wysoki, luka ta przynosi atakującemu niewielkie korzyści finansowe.