Bitcoin Core Developers Issue High Severity Warning Over Node Vulnerability

Binance News · 2024-09-20T11:34:24.000Z

According to PANews, Bitcoin Core developers have issued a high severity warning, revealing that one in six Bitcoin nodes has a software vulnerability. On Thursday, the open-source Bitcoin Core project, which maintains the software running on over 98% of reachable full nodes, disclosed a significant security issue affecting software on 17% of the network's nodes. Specifically, all software versions below Bitcoin Core 24.0.1 are at risk. Bitnodes' monitoring estimates that this denial-of-service vulnerability impacts approximately 3,330 of the 19,200 accessible Bitcoin full nodes' user agents. In Bitcoin Core software versions prior to 24.0.1, malicious actors could spam nodes using a low-difficulty header chain. By forcing nodes to download and store an excessively long header chain, the attack could crash nodes by consuming too much bandwidth or device storage space. Developers addressed this vulnerability in Bitcoin Core pull request (PR) number 25717 and merged the fix into production with the release of version 24.0.1 on December 12, 2022. The current Bitcoin Core node software version (now 27.1) includes fixes for this and other vulnerabilities. Although this vulnerability is quite severe, there are few known instances of it being exploited in the public record. The high cost of generating and broadcasting block header chains to execute a denial-of-service attack makes it economically unfeasible for most attackers. However, it remains a security flaw that could be exploited by extremely wealthy, powerful, or technically skilled entities, such as a nation-state, who might aim to disrupt Bitcoin operations for non-financial or financial delay reasons. In early June, developers agreed to disclose severe vulnerabilities in Bitcoin Core software that had been patched for at least 18 months. Initially, they disclosed vulnerabilities in versions 20 and below. Every few weeks, they continue to reveal more software vulnerabilities. Unless Bitcoin node operators update their software, up to 17% of the network's nodes could be at risk of denial-of-service attacks.

По данным PANews, разработчики Bitcoin Core выпустили предупреждение высокой степени серьезности, показав, что каждый шестой узел Bitcoin имеет уязвимость программного обеспечения. В четверг проект Bitcoin Core с открытым исходным кодом, который поддерживает работу программного обеспечения на более чем 98% доступных полных узлов, раскрыл существенную проблему безопасности, затрагивающую программное обеспечение на 17% узлов сети. В частности, все версии программного обеспечения ниже Bitcoin Core 24.0.1 находятся под угрозой. Мониторинг Bitnodes оценивает, что эта уязвимость отказа в обслуживании затрагивает приблизительно 3330 из 19 200 доступных пользовательских агентов полных узлов Bitcoin.
В версиях программного обеспечения Bitcoin Core до 24.0.1 злоумышленники могли спамить узлы, используя цепочку заголовков низкой сложности. Заставляя узлы загружать и хранить чрезмерно длинную цепочку заголовков, атака могла привести к сбою узлов из-за потребления слишком большой пропускной способности или дискового пространства устройства. Разработчики устранили эту уязвимость в запросе на извлечение Bitcoin Core (PR) номер 25717 и объединили исправление в производство с выпуском версии 24.0.1 12 декабря 2022 года. Текущая версия программного обеспечения узла Bitcoin Core (теперь 27.1) включает исправления для этой и других уязвимостей.
Хотя эта уязвимость довольно серьезна, в общедоступных записях известно о нескольких случаях ее эксплуатации. Высокая стоимость генерации и трансляции цепочек заголовков блоков для выполнения атаки типа «отказ в обслуживании» делает ее экономически невыгодной для большинства злоумышленников. Тем не менее, она остается уязвимостью безопасности, которой могут воспользоваться чрезвычайно богатые, могущественные или технически квалифицированные субъекты, такие как государство, которые могут стремиться нарушить операции Bitcoin по нефинансовым или финансовым причинам задержки. В начале июня разработчики согласились раскрыть серьезные уязвимости в программном обеспечении Bitcoin Core, которые были исправлены не менее 18 месяцев назад. Первоначально они раскрыли уязвимости в версиях 20 и ниже. Каждые несколько недель они продолжают раскрывать все больше уязвимостей программного обеспечения. Если операторы узлов Bitcoin не обновят свое программное обеспечение, до 17% узлов сети могут подвергнуться риску атак типа «отказ в обслуживании».

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи