Theo PANews, các nhà phát triển Bitcoin Core đã đưa ra cảnh báo mức độ nghiêm trọng cao, tiết lộ rằng một trong sáu nút Bitcoin có lỗ hổng phần mềm. Vào thứ năm, dự án Bitcoin Core nguồn mở, nơi duy trì phần mềm chạy trên hơn 98% các nút đầy đủ có thể truy cập được, đã tiết lộ một vấn đề bảo mật đáng kể ảnh hưởng đến phần mềm trên 17% các nút của mạng. Cụ thể, tất cả các phiên bản phần mềm dưới Bitcoin Core 24.0.1 đều có nguy cơ. Theo ước tính của Bitnodes, lỗ hổng từ chối dịch vụ này ảnh hưởng đến khoảng 3.330 trong số 19.200 tác nhân người dùng của các nút đầy đủ Bitcoin có thể truy cập được.
Trong các phiên bản phần mềm Bitcoin Core trước 24.0.1, những kẻ xấu có thể spam các nút bằng cách sử dụng chuỗi tiêu đề có độ khó thấp. Bằng cách buộc các nút tải xuống và lưu trữ chuỗi tiêu đề quá dài, cuộc tấn công có thể làm sập các nút bằng cách tiêu thụ quá nhiều băng thông hoặc dung lượng lưu trữ của thiết bị. Các nhà phát triển đã giải quyết lỗ hổng này trong yêu cầu kéo (PR) Bitcoin Core số 25717 và hợp nhất bản sửa lỗi vào sản xuất với bản phát hành phiên bản 24.0.1 vào ngày 12 tháng 12 năm 2022. Phiên bản phần mềm nút Bitcoin Core hiện tại (hiện là 27.1) bao gồm các bản sửa lỗi cho lỗ hổng này và các lỗ hổng khác.
Mặc dù lỗ hổng này khá nghiêm trọng, nhưng có rất ít trường hợp được biết đến về việc nó bị khai thác trong hồ sơ công khai. Chi phí cao để tạo và phát chuỗi tiêu đề khối để thực hiện một cuộc tấn công từ chối dịch vụ khiến nó không khả thi về mặt kinh tế đối với hầu hết những kẻ tấn công. Tuy nhiên, nó vẫn là một lỗ hổng bảo mật có thể bị khai thác bởi các thực thể cực kỳ giàu có, quyền lực hoặc có kỹ năng kỹ thuật, chẳng hạn như một quốc gia, những người có thể nhắm mục tiêu phá vỡ hoạt động của Bitcoin vì lý do không liên quan đến tài chính hoặc chậm trễ về tài chính. Vào đầu tháng 6, các nhà phát triển đã đồng ý tiết lộ các lỗ hổng nghiêm trọng trong phần mềm Bitcoin Core đã được vá trong ít nhất 18 tháng. Ban đầu, họ tiết lộ các lỗ hổng trong phiên bản 20 trở xuống. Cứ sau vài tuần, họ lại tiếp tục tiết lộ thêm nhiều lỗ hổng phần mềm. Nếu các nhà điều hành nút Bitcoin không cập nhật phần mềm của họ, thì có tới 17% các nút của mạng có thể có nguy cơ bị tấn công từ chối dịch vụ.
