Según Odaily, los desarrolladores de Bitcoin han revelado detalles de una vulnerabilidad de software significativa. Los desarrolladores principales de Core informaron que más del 13% de las computadoras domésticas y comerciales que ejecutan reglas de Bitcoin son susceptibles a ataques de apagado remoto. La vulnerabilidad, identificada como CVE-2024-35202, afecta a los nodos de Bitcoin que operan en versiones de software Core anteriores a la 25.0. Los nodos que no se han actualizado al menos a la versión 25.0 permiten a los atacantes explotar de forma remota una afirmación en la lógica del software que maneja los mensajes 'blocktxn'. Cabe destacar que esta vulnerabilidad ofrece un beneficio económico mínimo a los atacantes comunes.
El problema se origina en el protocolo de bloque compacto del núcleo, que utiliza identificadores de transacción acortados para reducir el uso del ancho de banda de internet. Los atacantes pueden generar conflictos dentro de estos identificadores, provocando que los nodos soliciten un bloque completo. Si bien solicitar un bloque completo y sin abreviar es una medida de seguridad, las versiones de software anteriores a la 25.0 presentan una falla en la lógica que gestiona los mensajes blocktxn subsiguientes. En esencia, los atacantes pueden manipular las puertas lógicas para forzar a los nodos a un estado no válido, lo que provoca su bloqueo total.
Niklas Gögge descubrió y divulgó la vulnerabilidad, proporcionando un parche implementado en Bitcoin Core v25.0. Abordó el problema en la solicitud de extracción número 26898 de Bitcoin Core, y otros desarrolladores la incorporaron a producción el 26 de mayo de 2023. Según BitNodes.io, el 13,7 % de los 18 843 nodos que ejecutan la red Bitcoin son vulnerables a este ataque. Los desarrolladores instan a todos los operadores de nodos a actualizar su software para corregir esta vulnerabilidad. La última versión del software de Bitcoin Core es la 28.0.
