Новини ChainCatcher, згідно зі звітами Protos, розробники Bitcoin Core випустили нове попередження про високий ризик, заявивши, що кожен шість вузлів Bitcoin має вразливість програмного забезпечення. У четвер співробітники проекту Bitcoin Core з відкритим вихідним кодом, який підтримує програмне забезпечення, яке працює на понад 98% доступних повних вузлів, виявили серйозну проблему безпеки з програмним забезпеченням, яке працює на 17% вузлів мережі. Зокрема, під загрозою знаходиться все програмне забезпечення, старше версії Bitcoin Core 24.0.1. Згідно з оцінками моніторингу Bitnodes, ця вразливість до відмови в обслуговуванні зачіпає приблизно 3330 із 19 200 самопроголошених користувальницьких агентів, доступних повним вузлам Bitcoin.
У програмному забезпеченні Bitcoin Core до версії 24.0.1 зловмисники могли використовувати нескладні ланцюжки заголовків для спаму вузлів. Змушуючи вузли завантажувати та зберігати надзвичайно довгі ланцюжки заголовків, атаки можуть призвести до збою вузлів, споживаючи занадто багато пропускної здатності або пам’яті пристрою. Розробники виправили вразливість у запиті на отримання Bitcoin Core (PR) номер 25717 і об’єднали його в робочу версію з випуском версії 24.0.1 12 грудня 2022 року. Поточна версія програмного забезпечення вузла Bitcoin Core (зараз 27.1) містить виправлення цієї та інших уразливостей.
Хоча ця вразливість є досить серйозною, у відкритих архівах відомо дуже мало атак, які використовують її. Оскільки вартість генерації та трансляції ланцюжка заголовків блоків для виконання атаки на відмову в обслуговуванні є досить високою, ця вразливість не має фінансової вигоди для зловмисника.
