Як повідомляє Odaily, розробники Bitcoin розкрили подробиці значної вразливості програмного забезпечення. Старші розробники Core повідомили, що понад 13% побутових і комерційних комп’ютерів, на яких працюють правила Bitcoin, сприйнятливі до атак віддаленого завершення роботи. Уразливість, ідентифікована як CVE-2024-35202, впливає на вузли Bitcoin, що працюють на версіях програмного забезпечення Core до 25.0. Вузли, які не були оновлені принаймні до версії 25.0, дозволяють зловмисникам віддалено використовувати твердження в програмній логіці обробки повідомлень 'blocktxn'. Примітно, що ця вразливість забезпечує мінімальну економічну вигоду звичайним зловмисникам.

Проблема виникає через компактний блоковий протокол Core, який використовує скорочені ідентифікатори транзакцій, щоб зменшити використання пропускної здатності Інтернету. Зловмисники можуть викликати конфлікти в цих ідентифікаторах, змушуючи вузли запитувати повне блокування. Хоча запит на повний нескорочений блок є мірою безпеки, версії програмного забезпечення до 25.0 мають недолік у логіці обробки наступних повідомлень blocktxn. По суті, зловмисники можуть маніпулювати логічними воротами, щоб перевести вузли в недійсний стан, що призводить до повного збою вузла.

Ніклас Гьогге виявив і оприлюднив уразливість, надавши виправлення, розгорнуте в Bitcoin Core v25.0. Він звернувся до проблеми в запиті Bitcoin Core під номером 26898, а інші розробники об’єднали його в робочу систему до 26 травня 2023 року. За даними BitNodes.io, 13,7% із 18 843 вузлів, на яких працює мережа Bitcoin, уразливі до цієї атаки. Розробники закликають усіх операторів вузлів оновити своє програмне забезпечення, щоб усунути цю вразливість. Остання версія програмного забезпечення Bitcoin Core – 28.0.