Нещодавно розробники Bitcoin повідомили про серйозну вразливість у програмному забезпеченні, яка може вплинути на близько 13% вузлів по всьому світу. Багато аналітиків вважають, що це становить суттєву загрозу для всієї блокчейн-екосистеми. Проблема, відома під кодом CVE-2024-35202, була виявлена у версіях Bitcoin Core до 25.0 і дозволяє зловмисникам віддалено викликати збої в роботі вузлів, що обробляють повідомлення про транзакції (blocktxn).
Ця вразливість пов’язана з використанням скорочених ідентифікаторів транзакцій для зменшення трафіку, що може призвести до конфлікту та викликати відмову в роботі системи. Хоча проблему було вирішено у версії 25.0 ще у травні 2023 року, багато вузлів досі не оновлені, через що залишаються вразливими. Розробники наполегливо закликають операторів вузлів терміново оновити програмне забезпечення до версії 28.0, щоб уникнути можливих атак.
Цікаво, що фінансова мотивація для зловмисників у цьому випадку є мінімальною, оскільки ця атака не дозволяє здійснювати подвійні витрати біткоїнів. Однак можливість відключення вузлів робить цю вразливість привабливою для тих, хто прагне дестабілізувати мережу Bitcoin, зокрема для корпоративних чи урядових структур.
Це не перший випадок виявлення серйозних вразливостей у Bitcoin Core. Однією з головних проблем залишається відсутність автоматичних оновлень, що змушує операторів вузлів самостійно стежити за новими версіями та оновлювати програмне забезпечення. Якщо цього не зробити, значна частина мережі може опинитися під загрозою відключення. Це викликає занепокоєння серед багатьох прихильників криптовалют. Тому своєчасні оновлення є критично важливими для забезпечення безпеки та довгострокової стабільності екосистеми Bitcoin.
