Os desenvolvedores do Odaily Planet Daily News Bitcoin divulgaram recentemente os detalhes de uma séria vulnerabilidade de software novamente. De acordo com desenvolvedores seniores do Core, mais de 13% dos computadores domésticos e empresariais em todo o mundo que implementam regras Bitcoin são vulneráveis ​​ao desligamento remoto. A vulnerabilidade, denominada CVE-2024-35202, afeta nós Bitcoin que executam versões do software Core anteriores a 25.0. Os nós que não são atualizados para pelo menos 25.0 permitem que os invasores explorem remotamente asserções na lógica do software que lida com mensagens de transação em bloco ('blocktxn'). Vale ressaltar que esta vulnerabilidade quase não traz nenhum benefício financeiro para invasores comuns. Especificamente, a vulnerabilidade decorre do protocolo de bloco compacto do Core, que usa identificadores de transação abreviados para reduzir o uso da largura de banda da Internet. Um invasor pode desencadear um conflito nesses identificadores, fazendo com que os nós solicitem um bloco completo. Embora a solicitação de blocos completos e completos seja uma precaução de segurança, as versões de software anteriores a 25.0 apresentavam uma falha na lógica de tratamento de mensagens blocktxn subsequentes. Resumindo, um nó pode ser forçado a entrar em um estado inválido pela manipulação de portas lógicas, fazendo com que ele trave completamente. A vulnerabilidade foi descoberta e divulgada por Niklas Gögge, que também forneceu o patch implantado no Bitcoin Core v25.0. Ele corrigiu a vulnerabilidade na solicitação pull do Bitcoin Core número 26898, e outros desenvolvedores têm até 26 de maio de 2023 para mesclá-la em produção. As informações do BitNodes.io mostram que 13,7% dos 18.843 nós que executam a rede Bitcoin são vulneráveis ​​a ataques. Os desenvolvedores incentivam todos os operadores de nós a atualizarem seus softwares para corrigir esta vulnerabilidade. A versão mais recente do software Bitcoin Core é 28.0. (Protos)