يكشف مطورو Bitcoin Core عن نقاط ضعف عالية المخاطر في الإصدارات الأقل من Bitcoin Core 24.0.1

أصدر مطورو Bitcoin Core تحذيرًا جديدًا عالي المخاطر، قائلين إن واحدة من كل ست عقد Bitcoin بها ثغرة أمنية في البرنامج. على وجه التحديد، جميع البرامج الأقدم من إصدار Bitcoin Core 24.0.1 معرضة للخطر. وفقًا لتقديرات مراقبة Bitnodes، يؤثر هذا الحرمان من ثغرة الخدمة على ما يقرب من 3,330 من أصل 19,200 وكيل مستخدم نصبوا أنفسهم والذين يمكن الوصول إليهم من خلال عقد Bitcoin الكاملة. أصلح المطورون الثغرة الأمنية في طلب سحب Bitcoin Core (PR) رقم 25717 ودمجوها في الإنتاج مع إصدار الإصدار 24.0.1 في 12 ديسمبر 2022. يحتوي الإصدار الحالي لبرنامج عقدة Bitcoin Core (الآن 27.1) على إصلاحات لهذه الثغرات الأمنية وغيرها من الثغرات الأمنية. على الرغم من أن هذه الثغرة الأمنية خطيرة جدًا، إلا أن هناك عددًا قليلًا جدًا من الهجمات المعروفة التي تستغلها في السجلات العامة. نظرًا لأن تكلفة إنشاء وبث سلسلة رأس الكتلة لتنفيذ هجوم رفض الخدمة مرتفعة جدًا، فإن هذه الثغرة الأمنية ليس لها فائدة مالية تذكر للمهاجم. (بروتوس)