Theo Odaily, các nhà phát triển Bitcoin đã tiết lộ thông tin chi tiết về một lỗ hổng phần mềm quan trọng. Các nhà phát triển Core cấp cao đã báo cáo rằng hơn 13% máy tính gia đình và thương mại chạy các quy tắc Bitcoin dễ bị tấn công tắt máy từ xa. Lỗ hổng này, được xác định là CVE-2024-35202, ảnh hưởng đến các nút Bitcoin hoạt động trên các phiên bản phần mềm Core trước 25.0. Các nút chưa được cập nhật lên ít nhất là phiên bản 25.0 cho phép kẻ tấn công khai thác từ xa một xác nhận trong logic phần mềm xử lý các thông báo 'blocktxn'. Đáng chú ý, lỗ hổng này mang lại lợi ích kinh tế tối thiểu cho những kẻ tấn công thông thường.

Vấn đề bắt nguồn từ giao thức khối nhỏ gọn của Core, sử dụng các mã định danh giao dịch được rút gọn để giảm mức sử dụng băng thông internet. Kẻ tấn công có thể kích hoạt xung đột trong các mã định danh này, khiến các nút yêu cầu một khối đầy đủ. Mặc dù yêu cầu một khối hoàn chỉnh, không bị rút gọn là một biện pháp phòng ngừa an toàn, nhưng các phiên bản phần mềm trước 25.0 có một lỗi trong logic xử lý các thông báo blocktxn tiếp theo. Về bản chất, kẻ tấn công có thể thao túng các cổng logic để buộc các nút vào trạng thái không hợp lệ, dẫn đến sự cố hoàn toàn của nút.

Niklas Gögge đã phát hiện và tiết lộ lỗ hổng bảo mật, cung cấp bản vá được triển khai trong Bitcoin Core v25.0. Ông đã giải quyết vấn đề trong yêu cầu kéo số 26898 của Bitcoin Core và các nhà phát triển khác đã hợp nhất nó vào sản xuất vào ngày 26 tháng 5 năm 2023. Theo BitNodes.io, 13,7% trong số 18.843 nút chạy mạng Bitcoin dễ bị tấn công này. Các nhà phát triển kêu gọi tất cả các nhà điều hành nút cập nhật phần mềm của họ để khắc phục lỗ hổng bảo mật này. Phiên bản mới nhất của phần mềm Bitcoin Core là 28.0.