De acordo com a PANews, os desenvolvedores do Bitcoin Core emitiram um aviso de alta gravidade, revelando que um em cada seis nós do Bitcoin tem uma vulnerabilidade de software. Na quinta-feira, o projeto Bitcoin Core de código aberto, que mantém o software em execução em mais de 98% dos nós completos acessíveis, divulgou um problema de segurança significativo que afeta o software em 17% dos nós da rede. Especificamente, todas as versões de software abaixo do Bitcoin Core 24.0.1 estão em risco. O monitoramento da Bitnodes estima que essa vulnerabilidade de negação de serviço impacta aproximadamente 3.330 dos 19.200 agentes de usuário dos nós completos do Bitcoin acessíveis.
Nas versões do software Bitcoin Core anteriores à 24.0.1, agentes maliciosos podiam enviar spam para nós usando uma cadeia de cabeçalhos de baixa dificuldade. Ao forçar os nós a baixar e armazenar uma cadeia de cabeçalhos excessivamente longa, o ataque poderia travar os nós consumindo muita largura de banda ou espaço de armazenamento do dispositivo. Os desenvolvedores abordaram essa vulnerabilidade na solicitação de pull (PR) do Bitcoin Core número 25717 e mesclaram a correção na produção com o lançamento da versão 24.0.1 em 12 de dezembro de 2022. A versão atual do software do nó Bitcoin Core (agora 27.1) inclui correções para esta e outras vulnerabilidades.
Embora essa vulnerabilidade seja bastante grave, há poucos casos conhecidos de exploração dela no registro público. O alto custo de gerar e transmitir cadeias de cabeçalhos de bloco para executar um ataque de negação de serviço o torna economicamente inviável para a maioria dos invasores. No entanto, continua sendo uma falha de segurança que pode ser explorada por entidades extremamente ricas, poderosas ou tecnicamente qualificadas, como um estado-nação, que pode ter como objetivo interromper as operações do Bitcoin por motivos não financeiros ou de atraso financeiro. No início de junho, os desenvolvedores concordaram em divulgar vulnerabilidades graves no software Bitcoin Core que havia sido corrigido por pelo menos 18 meses. Inicialmente, eles divulgaram vulnerabilidades nas versões 20 e abaixo. A cada poucas semanas, eles continuam a revelar mais vulnerabilidades de software. A menos que os operadores de nó Bitcoin atualizem seu software, até 17% dos nós da rede podem estar em risco de ataques de negação de serviço.