Bitcoin Core Developers Issue High Severity Warning Over Node Vulnerability

Binance News · 2024-09-20T11:34:24.000Z

According to PANews, Bitcoin Core developers have issued a high severity warning, revealing that one in six Bitcoin nodes has a software vulnerability. On Thursday, the open-source Bitcoin Core project, which maintains the software running on over 98% of reachable full nodes, disclosed a significant security issue affecting software on 17% of the network's nodes. Specifically, all software versions below Bitcoin Core 24.0.1 are at risk. Bitnodes' monitoring estimates that this denial-of-service vulnerability impacts approximately 3,330 of the 19,200 accessible Bitcoin full nodes' user agents. In Bitcoin Core software versions prior to 24.0.1, malicious actors could spam nodes using a low-difficulty header chain. By forcing nodes to download and store an excessively long header chain, the attack could crash nodes by consuming too much bandwidth or device storage space. Developers addressed this vulnerability in Bitcoin Core pull request (PR) number 25717 and merged the fix into production with the release of version 24.0.1 on December 12, 2022. The current Bitcoin Core node software version (now 27.1) includes fixes for this and other vulnerabilities. Although this vulnerability is quite severe, there are few known instances of it being exploited in the public record. The high cost of generating and broadcasting block header chains to execute a denial-of-service attack makes it economically unfeasible for most attackers. However, it remains a security flaw that could be exploited by extremely wealthy, powerful, or technically skilled entities, such as a nation-state, who might aim to disrupt Bitcoin operations for non-financial or financial delay reasons. In early June, developers agreed to disclose severe vulnerabilities in Bitcoin Core software that had been patched for at least 18 months. Initially, they disclosed vulnerabilities in versions 20 and below. Every few weeks, they continue to reveal more software vulnerabilities. Unless Bitcoin node operators update their software, up to 17% of the network's nodes could be at risk of denial-of-service attacks.

Як повідомляє PANews, розробники Bitcoin Core випустили попередження про високу серйозність, виявивши, що кожен шостий вузол Bitcoin має вразливість програмного забезпечення. У четвер проект Bitcoin Core з відкритим вихідним кодом, який забезпечує роботу програмного забезпечення на понад 98% доступних повних вузлів, виявив значну проблему безпеки, яка впливає на програмне забезпечення на 17% вузлів мережі. Зокрема, під загрозою знаходяться всі версії програмного забезпечення нижче Bitcoin Core 24.0.1. За оцінками моніторингу Bitnodes, ця вразливість до відмови в обслуговуванні впливає приблизно на 3330 із 19 200 доступних агентів користувачів повних вузлів Bitcoin.
У версіях програмного забезпечення Bitcoin Core до 24.0.1 зловмисники могли спамити вузли, використовуючи ланцюжок заголовків низької складності. Змушуючи вузли завантажувати та зберігати надто довгий ланцюжок заголовків, атака може призвести до збою вузлів, споживаючи занадто багато пропускної здатності або пам’яті пристрою. Розробники усунули цю вразливість у запиті на отримання Bitcoin Core (PR) номер 25717 і об’єднали виправлення з випуском версії 24.0.1 12 грудня 2022 року. Поточна версія програмного забезпечення вузла Bitcoin Core (зараз 27.1) містить виправлення для цього та інші вразливості.
Незважаючи на те, що ця вразливість досить серйозна, у відкритих джерелах відомо кілька випадків її використання. Висока вартість генерації та трансляції ланцюжків заголовків блоків для виконання атаки на відмову в обслуговуванні робить це економічно недоцільним для більшості зловмисників. Однак це залишається недоліком безпеки, яким можуть скористатися надзвичайно багаті, потужні або технічно досвідчені організації, такі як національна держава, які можуть прагнути зірвати операції з біткойнами через нефінансові або фінансові причини затримки. На початку червня розробники погодилися оприлюднити серйозні вразливості в програмному забезпеченні Bitcoin Core, які виправляли щонайменше 18 місяців. Спочатку вони розкрили уразливості у версіях 20 і нижче. Кожні кілька тижнів вони продовжують виявляти нові вразливості програмного забезпечення. Якщо оператори вузлів Bitcoin не оновлять своє програмне забезпечення, до 17% вузлів мережі можуть опинитися під загрозою атак типу «відмова в обслуговуванні».

Останні новини

Популярні статті