- Una vulnerabilità nelle versioni di Bitcoin Core precedenti alla 25.0 consente attacchi di arresto remoto su oltre 13% di nodi.
- La versione 25.0 di Bitcoin Core corregge un difetto critico nella gestione dei messaggi 'blocktxn', migliorando la sicurezza della rete.
Di recente, gli sviluppatori di Bitcoin hanno esposto un grave difetto software che compromette più di 13% dei nodi che applicano le policy di rete. Trovato come CVE-2024-35202, il problema riguarda i nodi che eseguono versioni di Bitcoin Core successive alla 25.0. Secondo Prototipi, gli attacchi di arresto remoto sono una vulnerabilità di questi nodi risultante dal modo in cui il programma gestisce "blocktxn".
Sfruttare i conflitti nel protocollo Compact Block per bloccare i nodi Bitcoin vulnerabili
Questa debolezza potrebbe consentire a un pirata informatico mettere un nodo in uno stato non corretto, provocando quindi un crash. Il problema deriva dal protocollo compact block, che usa ID di transazione abbreviati per ridurre l'uso della larghezza di banda.
Sebbene il protocollo offra efficienza, offre agli hacker la possibilità di innescare conflitti, che inducono i nodi a richiedere un blocco completo, il che può portare al fallimento del sistema.
Niklas Gögge ha trovato e segnalato la vulnerabilità; si è anche preso cura di fornire la correzione. Rilasciata a maggio 2023, la versione 25.0 di Bitcoin Core includeva questa riparazione. Tuttavia, un buon numero di nodi non è stato aggiornato nemmeno con questa versione rilasciata, quindi rimangono esposti a possibili attacchi.
Poiché il bug non offre agli hacker normali alcun beneficio finanziario significativo, è meno probabile che lo utilizzino. Parti più grandi, come governi o aziende, che cercano di sconvolgere il Rete Bitcoin potrebbe tuttavia utilizzarlo.
La vulnerabilità rientra in una tendenza più ampia di ingegneri che hanno trovato importanti debolezze nelle precedenti iterazioni di Bitcoin Core. Gli operatori dei nodi devono scaricare e applicare manualmente nuove versioni poiché il programma Bitcoin Core non si aggiorna automaticamente. I nodi che utilizzano software obsoleto rimangono vulnerabili ad attacchi che potrebbero spegnerli da remoto senza questi aggiornamenti.
Circa 13.7% di nodi Bitcoin sono ancora a rischio in questo momento. Per proteggersi da queste e altre vulnerabilità, gli sviluppatori consigliano vivamente agli operatori di nodi di eseguire l'aggiornamento alla versione più recente di Bitcoin Core.
I creatori di Bitcoin Core continuano a migliorare la sicurezza e la stabilità del sistema in un tentativo continuo di proteggere la rete. Come abbiamo già detto segnalato, La versione 28.0 di Bitcoin Core è stata recentemente pubblicata per correggere un altro difetto riscontrato a settembre.
Senza sacrificare la funzionalità del software, questo aggiornamento aggiunge ulteriori livelli di sicurezza, migliorando così la privacy degli utenti e la resilienza generale della rete.
Nel frattempo, il prezzo del BTC al momento in cui scrivo è di circa $62,804.68, un leggero aumento di 0.36% nelle ultime 24 ore.