Các nhà phát triển bitcoin gần đây đã tiết lộ chi tiết về một lỗ hổng phần mềm nghiêm trọng. Theo các nhà phát triển Core cấp cao, hơn 13% máy tính gia đình và doanh nghiệp trên toàn thế giới triển khai các quy tắc Bitcoin dễ bị Tắt máy từ xa.
Lỗ hổng có tên CVE-2024-35202, ảnh hưởng đến các nút Bitcoin chạy phiên bản phần mềm Core trước 25.0. Các nút không được cập nhật lên ít nhất 25.0 cho phép kẻ tấn công khai thác từ xa các xác nhận trong logic phần mềm xử lý các thông báo giao dịch khối (' blocktxn '). Điều đáng nói là lỗ hổng này hầu như không mang lại lợi ích tài chính nào cho những kẻ tấn công thông thường.
Cụ thể, lỗ hổng này xuất phát từ giao thức khối nhỏ gọn của Core, sử dụng mã nhận dạng giao dịch rút gọn để giảm mức sử dụng băng thông internet. Kẻ tấn công có thể gây ra xung đột trong các số nhận dạng này, khiến các nút yêu cầu chặn toàn bộ.
Mặc dù yêu cầu các khối đầy đủ, không rút gọn là một biện pháp phòng ngừa bảo mật nhưng các phiên bản phần mềm trước 25.0 có một lỗ hổng trong logic xử lý các tin nhắn blocktxn tiếp theo. Tóm lại, một nút có thể bị ép vào trạng thái không hợp lệ bằng cách thao túng các cổng logic, khiến nút đó bị hỏng hoàn toàn.
Lỗ hổng được phát hiện và tiết lộ bởi Niklas Gögge, người cũng cung cấp bản vá được triển khai trong Bitcoin Core v25.0. Anh ấy đã sửa lỗ hổng trong yêu cầu kéo Bitcoin Core số 26898 và các nhà phát triển khác có thời hạn đến ngày 26 tháng 5 năm 2023 để hợp nhất nó vào sản xuất.
Thông tin BitNodes.io cho thấy 13,7% trong số 18.843 nút chạy mạng Bitcoin dễ bị tấn công. Các nhà phát triển kêu gọi tất cả các nhà khai thác nút cập nhật phần mềm của họ để khắc phục lỗ hổng này. Phiên bản mới nhất của phần mềm Bitcoin Core là 28.0. (Proto)