PANews a raportat pe 13 octombrie că, conform rapoartelor Protos, dezvoltatorii Bitcoin au dezvăluit recent detalii despre o vulnerabilitate software cu risc ridicat, numită CVE-2024-35202. Potrivit dezvoltatorilor de bază seniori, mai mult de 13% dintre computerele de acasă și de afaceri din întreaga lume care implementează regulile Bitcoin sunt vulnerabile la o vulnerabilitate de închidere de la distanță. Vulnerabilitatea afectează nodurile care rulează versiuni anterioare Bitcoin Core 25.0, permițând unui atacator să provoace blocarea unui nod prin manipularea mesajelor de blocare a tranzacțiilor. Vulnerabilitatea provine din protocolul de bloc dens al Core, care utilizează identificatori de tranzacție scurtați pentru a reduce utilizarea lățimii de bandă a internetului. Un atacator poate declanșa un conflict în acești identificatori, determinând nodurile să solicite blocuri complete. În timp ce solicitarea blocurilor complete, neprelucrate este o măsură de securitate, versiunile de software anterioare 25.0 au defecte în logica pentru gestionarea mesajelor blocktxn ulterioare. Pe scurt, un nod poate fi forțat într-o stare invalidă prin manipularea porților logice, determinându-l să se prăbușească complet. Deși nu există niciun beneficiu financiar pentru atacatorii obișnuiți, dezvoltatorii recomandă insistent ca operatorii de noduri să actualizeze la cea mai recentă versiune. Merită lui Niklas Gögge pentru descoperirea și dezvăluirea vulnerabilității, care a fost abordată în Bitcoin Core 25.0.