Menurut Odaily, pengembang Bitcoin telah mengungkapkan rincian kerentanan perangkat lunak yang signifikan. Pengembang senior Core melaporkan bahwa lebih dari 13% komputer rumah tangga dan komersial yang menjalankan aturan Bitcoin rentan terhadap serangan shutdown jarak jauh. Kerentanan tersebut, yang diidentifikasi sebagai CVE-2024-35202, memengaruhi node Bitcoin yang beroperasi pada versi perangkat lunak Core sebelum 25.0. Node yang belum diperbarui ke setidaknya versi 25.0 memungkinkan penyerang untuk mengeksploitasi pernyataan dari jarak jauh dalam logika perangkat lunak yang menangani pesan 'blocktxn'. Khususnya, kerentanan ini menawarkan manfaat ekonomi yang minimal bagi penyerang biasa.
Masalah ini bermula dari protokol blok ringkas Core, yang menggunakan pengidentifikasi transaksi yang dipersingkat untuk mengurangi penggunaan bandwidth internet. Penyerang dapat memicu konflik dalam pengidentifikasi ini, yang menyebabkan node meminta blok penuh. Meskipun permintaan blok lengkap dan utuh merupakan tindakan pencegahan keamanan, versi perangkat lunak sebelum 25.0 memiliki kelemahan dalam logika penanganan pesan transaksi blok selanjutnya. Intinya, penyerang dapat memanipulasi gerbang logika untuk memaksa node ke dalam status tidak valid, yang menyebabkan node mengalami crash total.
Niklas Gƶgge menemukan dan mengungkapkan kerentanan tersebut, menyediakan patch yang diterapkan di Bitcoin Core v25.0. Ia membahas masalah ini dalam permintaan penarikan Bitcoin Core nomor 26898, dan pengembang lain menggabungkannya ke dalam produksi pada 26 Mei 2023. Menurut BitNodes.io, 13,7% dari 18.843 node yang menjalankan jaringan Bitcoin rentan terhadap serangan ini. Para pengembang mendesak semua operator node untuk memperbarui perangkat lunak mereka guna memperbaiki kerentanan ini. Versi terbaru perangkat lunak Bitcoin Core adalah 28.0.
