Các nhà phát triển Bitcoin Core tiết lộ các lỗ hổng rủi ro cao trong các phiên bản bên dưới Bitcoin Core 24.0.1

Odaily Planet Daily News Các nhà phát triển Bitcoin Core đã đưa ra một cảnh báo rủi ro cao mới, nói rằng cứ sáu nút Bitcoin thì có một nút có lỗ hổng phần mềm. Cụ thể, tất cả phần mềm cũ hơn Bitcoin Core phiên bản 24.0.1 đều gặp rủi ro. Theo ước tính giám sát của Bitnodes, lỗ hổng từ chối dịch vụ này ảnh hưởng đến khoảng 3.330 trong số 19.200 tác nhân người dùng tự xưng có thể truy cập được vào các nút đầy đủ của Bitcoin. Các nhà phát triển đã sửa lỗ hổng trong yêu cầu kéo Bitcoin Core (PR) số 25717 và hợp nhất nó vào sản xuất với việc phát hành v24.0.1 vào ngày 12 tháng 12 năm 2022. Phiên bản phần mềm nút Bitcoin Core hiện tại (hiện tại là 27.1) chứa các bản sửa lỗi cho lỗ hổng này và các lỗ hổng khác. Mặc dù lỗ hổng này khá nghiêm trọng nhưng có rất ít cuộc tấn công được biết đến khai thác nó trong hồ sơ công khai. Do chi phí tạo và phát sóng chuỗi tiêu đề khối để thực hiện cuộc tấn công từ chối dịch vụ khá cao nên lỗ hổng này mang lại rất ít lợi ích tài chính cho kẻ tấn công. (Proto)