ช่องโหว่ที่มีความสำคัญสูงใน Bitcoin Core 24.0.1 และต่ำกว่าส่งผลกระทบต่อโหนดเต็ม 17%

เมื่อวันที่ 20 กันยายน นักพัฒนา Bitcoin Core ได้ออกคำเตือนความเสี่ยงสูงใหม่เกี่ยวกับช่องโหว่ของซอฟต์แวร์ในหนึ่งในหกของโหนด Bitcoin ตามรายงานของ Protos ในวันพฤหัสบดี เจ้าหน้าที่ในโครงการโอเพ่นซอร์ส Bitcoin Core ซึ่งรับผิดชอบในการดูแลซอฟต์แวร์ที่ทำงานบนโหนดเต็มที่สามารถเข้าถึงได้มากกว่า 98 เปอร์เซ็นต์ ได้เปิดเผยว่าซอฟต์แวร์ที่ทำงานบน 17 เปอร์เซ็นต์ของโหนดในเครือข่ายมีปัญหาด้านความปลอดภัยที่สำคัญ โดยเฉพาะซอฟต์แวร์ทั้งหมดที่ต่ำกว่า Bitcoin Core เวอร์ชัน 24.0.1 มีความเสี่ยง ตามการประมาณการการตรวจสอบของ Bitnodes ช่องโหว่การปฏิเสธการให้บริการส่งผลกระทบต่อประมาณ 3,330 จาก 19,200 ตัวแทนผู้ใช้ที่ประกาศตัวเองของโหนด Bitcoin Complete ที่สามารถเข้าถึงได้

ในซอฟต์แวร์ Bitcoin Core ก่อนเวอร์ชัน 24.0.1 ผู้ไม่หวังดีสามารถใช้โซ่หัวข้อที่มีความยากต่ำเพื่อส่งสแปมไปยังโหนด โดยการบังคับให้โหนดดาวน์โหลดและจัดเก็บโซ่หัวข้อที่ยาวมาก การโจมตีอาจทำให้โหนดล่มโดยใช้แบนด์วิดท์หรือพื้นที่จัดเก็บอุปกรณ์มากเกินไป นักพัฒนาได้แก้ไขช่องโหว่นี้ในคำขอดึง (PR) หมายเลข 25717 ของ Bitcoin Core และรวมเข้ากับการผลิตเมื่อวันที่ 12 ธันวาคม 2022 ด้วยการปล่อย v24.0.1 เวอร์ชันปัจจุบันของซอฟต์แวร์โหนด Bitcoin Core (ตอนนี้ 27.1) รวมถึงการแก้ไขสำหรับช่องโหว่นี้และช่องโหว่อื่น ๆ

แม้ว่าช่องโหว่นี้จะค่อนข้างร้ายแรง แต่มีกรณีการโจมตีที่รู้จักในบันทึกสาธารณะน้อยมากที่ใช้ประโยชน์จากช่องโหว่นี้ เนื่องจากต้นทุนในการสร้างและกระจายโซ่หัวข้อบล็อกเพื่อทำการโจมตีปฏิเสธการให้บริการค่อนข้างสูง ช่องโหว่นี้จึงมีความสนใจทางการเงินน้อยสำหรับผู้โจมตี