PANews'e göre, Bitcoin Core geliştiricileri yüksek önem derecesine sahip bir uyarı yayınladı ve altı Bitcoin düğümünden birinin bir yazılım açığına sahip olduğunu ortaya koydu. Perşembe günü, yazılımı erişilebilir tam düğümlerin %98'inden fazlasında çalıştıran açık kaynaklı Bitcoin Core projesi, ağ düğümlerinin %17'sindeki yazılımı etkileyen önemli bir güvenlik sorununu açıkladı. Özellikle, Bitcoin Core 24.0.1'in altındaki tüm yazılım sürümleri risk altındadır. Bitnodes'un izleme tahminlerine göre, bu hizmet reddi açığı, erişilebilir Bitcoin tam düğümlerinin 19.200 kullanıcı aracısının yaklaşık 3.330'unu etkiliyor.

Bitcoin Core yazılım sürümlerinde 24.0.1'den önce, kötü niyetli aktörler düşük zorlukta bir başlık zinciri kullanarak düğümlere spam gönderebilirdi. Düğümleri aşırı uzun bir başlık zinciri indirmeye ve depolamaya zorlayarak, saldırı çok fazla bant genişliği veya cihaz depolama alanı tüketerek düğümleri çökertebilirdi. Geliştiriciler bu güvenlik açığını Bitcoin Core çekme isteği (PR) numarası 25717'de ele aldılar ve düzeltmeyi 12 Aralık 2022'de sürüm 24.0.1'in yayınlanmasıyla üretime dahil ettiler. Mevcut Bitcoin Core düğüm yazılım sürümü (şimdi 27.1) bu ve diğer güvenlik açıkları için düzeltmeler içeriyor.

Bu güvenlik açığı oldukça ciddi olmasına rağmen, kamu kayıtlarında istismar edildiğine dair bilinen birkaç örnek bulunmaktadır. Hizmet reddi saldırısı yürütmek için blok başlık zincirleri oluşturmanın ve yayınlamanın yüksek maliyeti, bunu çoğu saldırgan için ekonomik olarak uygulanamaz hale getirir. Ancak, bir ulus devlet gibi son derece zengin, güçlü veya teknik olarak yetenekli kuruluşlar tarafından istismar edilebilecek bir güvenlik açığı olmaya devam etmektedir; bu kuruluşlar, finansal olmayan veya finansal gecikme nedenleriyle Bitcoin operasyonlarını aksatmayı hedefleyebilir. Haziran ayının başlarında, geliştiriciler en az 18 aydır yamalanmış olan Bitcoin Core yazılımındaki ciddi güvenlik açıklarını ifşa etmeyi kabul ettiler. Başlangıçta, 20 ve altındaki sürümlerdeki güvenlik açıklarını ifşa ettiler. Birkaç haftada bir, daha fazla yazılım güvenlik açığı ifşa etmeye devam ediyorlar. Bitcoin düğüm operatörleri yazılımlarını güncellemediği sürece, ağdaki düğümlerin %17'sine kadarı hizmet reddi saldırıları riski altında olabilir.