Новости BlockBeats, 20 сентября, согласно отчетам Protos, разработчики Bitcoin Core выпустили новое предупреждение о высоком риске, заявив, что каждый шестой узел Биткойн имеет уязвимость программного обеспечения. В четверг сотрудники проекта Bitcoin Core с открытым исходным кодом, который поддерживает программное обеспечение, работающее на более чем 98% доступных полных узлов, выявили серьезную проблему безопасности с программным обеспечением, работающим на 17% узлов сети. В частности, риску подвергается все программное обеспечение старше версии Bitcoin Core 24.0.1. По оценкам мониторинга Bitnodes, эта уязвимость типа «отказ в обслуживании» затрагивает примерно 3330 из 19 200 самопровозглашенных пользовательских агентов, доступных для полных узлов Биткойна.

В программном обеспечении Bitcoin Core до версии 24.0.1 злоумышленники могли использовать цепочки заголовков низкой сложности для рассылки спама узлам. Вынуждая узлы загружать и хранить чрезвычайно длинные цепочки заголовков, атаки могут привести к сбою узлов из-за слишком большого потребления полосы пропускания или места для хранения данных на устройстве. Разработчики устранили уязвимость в запросе на включение Bitcoin Core (PR) под номером 25717 и включили его в рабочую версию с выпуском версии 24.0.1 12 декабря 2022 года. Текущая версия программного обеспечения узла Bitcoin Core (сейчас 27.1) содержит исправления этой и других уязвимостей.

Хотя эта уязвимость весьма серьезна, в общедоступных записях известно очень мало атак, использующих ее. Поскольку стоимость создания и передачи цепочки заголовков блоков для выполнения атаки типа «отказ в обслуживании» довольно высока, эта уязвимость приносит злоумышленнику небольшую финансовую выгоду.