De acordo com o Odaily, os desenvolvedores do Bitcoin divulgaram detalhes de uma vulnerabilidade significativa de software. Os desenvolvedores seniores do Core relataram que mais de 13% dos computadores domésticos e comerciais que executam regras do Bitcoin são suscetíveis a ataques de desligamento remoto. A vulnerabilidade, identificada como CVE-2024-35202, afeta os nós do Bitcoin que operam em versões do software Core anteriores à 25.0. Os nós que não foram atualizados para pelo menos a versão 25.0 permitem que os invasores explorem remotamente uma asserção na lógica do software que manipula mensagens 'blocktxn'. Notavelmente, essa vulnerabilidade oferece benefício econômico mínimo para invasores comuns.

O problema se origina do protocolo de bloco compacto do Core, que usa identificadores de transação encurtados para reduzir o uso de largura de banda da Internet. Os invasores podem desencadear conflitos dentro desses identificadores, fazendo com que os nós solicitem um bloco completo. Embora solicitar um bloco completo e não abreviado seja uma precaução de segurança, as versões de software anteriores à 25.0 têm uma falha na lógica de manipulação de mensagens blocktxn subsequentes. Em essência, os invasores podem manipular portas lógicas para forçar os nós a um estado inválido, levando a uma falha completa do nó.

Niklas Gögge descobriu e divulgou a vulnerabilidade, fornecendo um patch implantado no Bitcoin Core v25.0. Ele abordou o problema no pull request número 26898 do Bitcoin Core, e outros desenvolvedores o mesclaram na produção em 26 de maio de 2023. De acordo com o BitNodes.io, 13,7% dos 18.843 nós que executam a rede Bitcoin são vulneráveis ​​a esse ataque. Os desenvolvedores pedem que todos os operadores de nós atualizem seus softwares para corrigir essa vulnerabilidade. A versão mais recente do software Bitcoin Core é 28.0.