Selon PANews, l'équipe de développement de Bitcoin Core a résolu une vulnérabilité d'occupation de disque qui a affecté les opérateurs de nœuds complets pendant cinq ans. Ce défaut a permis aux attaquants d'exploiter des commandes de journal malveillantes, telles que LogPrintf, LogInfo, LogWarning ou LogError, entraînant une écriture continue de données redondantes sur les disques durs des nœuds. Cela a posé des risques significatifs pour les nœuds à disque dur mécanique et pourrait dégrader les performances des dispositifs flash.
La correction a été mise en œuvre via la PR 32604, fusionnée dans la branche principale par la développeuse expérimentée Gloria Zhao. La soumission a passé 19 vérifications sans opposition. Les développeurs prévoient qu'une fois le correctif largement adopté avec la nouvelle version de Bitcoin Core, les attaques par occupation de disque seront éradiquées. La dernière version de Bitcoin Core, 29.0, a été publiée le 14 avril, et les versions Core reçoivent généralement des mises à jour tous les quelques mois. En tant que package logiciel volontaire qui n'autorise pas les mises à jour automatiques, les opérateurs de nœuds complets doivent mettre à jour manuellement leur logiciel. Actuellement, environ 16 % des opérateurs de nœuds exécutent la version 29.0, tandis que d'autres continuent d'utiliser des versions plus anciennes.
