Potrivit PANews, dezvoltatorii Bitcoin Core au emis un avertisment de mare severitate, dezvăluind că unul din șase noduri Bitcoin are o vulnerabilitate software. Joi, proiectul open-source Bitcoin Core, care menține software-ul rulând pe peste 98% din nodurile complete accesibile, a dezvăluit o problemă semnificativă de securitate care afectează software-ul pe 17% din nodurile rețelei. Mai exact, toate versiunile de software sub Bitcoin Core 24.0.1 sunt în pericol. Monitorizarea Bitnodes estimează că această vulnerabilitate de refuzare a serviciului afectează aproximativ 3.330 din cei 19.200 de agenți utilizatori ai nodurilor complete Bitcoin accesibile.
În versiunile software Bitcoin Core anterioare 24.0.1, actorii rău intenționați puteau trimite spam la noduri folosind un lanț de antet cu dificultate redusă. Forțând nodurile să descarce și să stocheze un lanț de antet excesiv de lung, atacul ar putea prăbuși nodurile consumând prea multă lățime de bandă sau spațiu de stocare a dispozitivului. Dezvoltatorii au abordat această vulnerabilitate în cererea de extragere (PR) Bitcoin Core numărul 25717 și au fuzionat corecția în producție cu lansarea versiunii 24.0.1 pe 12 decembrie 2022. Versiunea actuală a software-ului Bitcoin Core (acum 27.1) include remedieri pentru aceasta și alte vulnerabilități.
Deși această vulnerabilitate este destul de gravă, există puține cazuri cunoscute de exploatare a acesteia în evidența publică. Costul ridicat al generării și difuzării lanțurilor de antet bloc pentru a executa un atac de refuzare a serviciului îl face imposibil din punct de vedere economic pentru majoritatea atacatorilor. Cu toate acestea, rămâne o defecțiune de securitate care ar putea fi exploatată de entități extrem de bogate, puternice sau calificate din punct de vedere tehnic, cum ar fi un stat național, care ar putea urmări să perturbe operațiunile Bitcoin din motive non-financiare sau financiare de întârziere. La începutul lunii iunie, dezvoltatorii au fost de acord să dezvăluie vulnerabilități grave în software-ul Bitcoin Core, care au fost corectate de cel puțin 18 luni. Inițial, au dezvăluit vulnerabilități în versiunile 20 și mai jos. La fiecare câteva săptămâni, ei continuă să dezvăluie mai multe vulnerabilități software. Cu excepția cazului în care operatorii de noduri Bitcoin își actualizează software-ul, până la 17% dintre nodurile rețelei ar putea fi expuse riscului de atacuri de refuzare a serviciului.