Notícias do ChainCatcher, de acordo com relatórios do Protos, os desenvolvedores do Bitcoin Core emitiram um novo aviso de alto risco, dizendo que um em cada seis nós do Bitcoin tem uma vulnerabilidade de software. Na quinta-feira, a equipe do projeto Bitcoin Core de código aberto, que mantém software que roda em mais de 98% dos nós completos acessíveis, revelou um grande problema de segurança com software rodando em 17% dos nós da rede. Especificamente, todos os softwares anteriores ao Bitcoin Core versão 24.0.1 estão em risco. De acordo com estimativas de monitoramento da Bitnodes, essa vulnerabilidade de negação de serviço afeta aproximadamente 3.330 dos 19.200 agentes de usuários autoproclamados acessíveis aos nós completos do Bitcoin.

No software Bitcoin Core anterior à versão 24.0.1, atores mal-intencionados podiam usar cadeias de cabeçalho de baixa dificuldade para enviar spam a nós. Ao forçar os nós a baixar e armazenar cadeias de cabeçalho extremamente longas, os ataques podem travar os nós ao consumir muita largura de banda ou espaço de armazenamento do dispositivo. Os desenvolvedores corrigiram a vulnerabilidade na solicitação pull (PR) do Bitcoin Core número 25717 e a incorporaram na produção com o lançamento da v24.0.1 em 12 de dezembro de 2022. A versão atual do software do nó Bitcoin Core (agora 27.1) contém correções para esta e outras vulnerabilidades.

Embora esta vulnerabilidade seja bastante grave, existem poucos ataques conhecidos que a exploram em registos públicos. Como o custo de geração e transmissão da cadeia de cabeçalho de bloco para realizar um ataque de negação de serviço é bastante elevado, esta vulnerabilidade traz poucos benefícios financeiros para o invasor.