Vulnerabilidade Altamente Crítica no Bitcoin Core 24.0.1 e Inferiores Afeta 17% dos Nós Completos

Em 20 de setembro, os desenvolvedores do Bitcoin Core emitiram um novo alerta de alto risco sobre uma vulnerabilidade de software em um em cada seis nós do Bitcoin, relatou a Protos. Na quinta-feira, funcionários do projeto de código aberto Bitcoin Core, responsável por manter o software que opera em mais de 98 por cento dos nós completos acessíveis, divulgaram que o software em execução em 17 por cento dos nós da rede possui problemas de segurança significativos. Especificamente, todo o software abaixo da versão 24.0.1 do Bitcoin Core está em risco. De acordo com as estimativas de monitoramento do Bitnodes, a vulnerabilidade de negação de serviço afeta aproximadamente 3.330 dos 19.200 agentes de usuário autoproclamados dos nós completos acessíveis do Bitcoin.

No software Bitcoin Core anterior à versão 24.0.1, atores maliciosos poderiam usar cadeias de cabeçalho de baixa dificuldade para enviar spam aos nós. Ao forçar os nós a baixar e armazenar cadeias de cabeçalho extremamente longas, o ataque poderia derrubar o nó ao consumir muita largura de banda ou espaço de armazenamento do dispositivo. Os desenvolvedores corrigiram essa vulnerabilidade na solicitação de pull (PR) número 25717 do Bitcoin Core e a integraram na produção em 12 de dezembro de 2022 com o lançamento da v24.0.1. A versão atual do software do nó Bitcoin Core (agora 27.1) inclui correções para esta e outras vulnerabilidades.

Embora essa vulnerabilidade seja bastante séria, há poucos casos conhecidos de ataques no registro público que exploram essa vulnerabilidade. Como o custo de gerar e transmitir uma cadeia de cabeçalho de bloco para realizar um ataque de negação de serviço é bastante alto, essa vulnerabilidade tem pouco interesse financeiro para os atacantes.