Potrivit ChainCatcher, dezvoltatorii Bitcoin Core au emis un avertisment cu risc ridicat care afirmă că unul din șase noduri Bitcoin are o vulnerabilitate software. Există probleme semnificative de securitate cu software-ul care rulează pe 17% din nodurile rețelei și toate programele mai vechi decât versiunea Bitcoin Core 24.0.1 sunt în pericol.
Monitorizarea Bitnodes estimează că această vulnerabilitate de denial-of-service afectează aproximativ 3.330 din cei 19.200 de user-agenți autoproclamați, accesibili nodurilor complete Bitcoin. Actorii rău intenționați pot folosi lanțuri de antet cu dificultate redusă pentru a trimite spam nodurilor, provocând blocarea acestora.
Dezvoltatorii au remediat vulnerabilitatea din cererea de extragere Bitcoin Core numărul 25717 și au fuzionat-o în producție cu lansarea v24.0.1 pe 12 decembrie 2022. Versiunea actuală a software-ului Bitcoin Core este 27.1, care conține remedieri pentru aceasta și alte vulnerabilități.
Deși această vulnerabilitate este destul de gravă, există puține atacuri cunoscute care o exploatează în evidențele publice. Deoarece costul generării și difuzării lanțului de antet bloc pentru a efectua un atac de refuzare a serviciului este destul de mare, această vulnerabilitate are puține beneficii financiare pentru atacator.
