Не так давно разработчики Bitcoin раскрыли информацию об уязвимости в программном обеспечении, которая затрагивает около 13% узлов по всему миру. Многие аналитики заявили, что это представляет собой серьезную угрозу для экосистемы блокчейна. Ошибка с кодом CVE-2024-35202, обнаруженная в версиях Bitcoin Core до 25.0 и позволяет злоумышленникам удаленно вызвать сбой в работе узлов, которые обрабатывают сообщения о транзакциях (blocktxn).
Она связана с использованием сокращенных идентификаторов переводов для уменьшения трафика, что может вызвать конфликт и привести к отказу системы. Хотя ошибка была устранена в версии 25.0 в мае 2023 года, многие узлы до сих пор не обновлены, что оставляет их уязвимыми. Разработчики призывают операторов немедленно обновить программное обеспечение до версии 28.0 для решения этой проблемы.
Важным аспектом уязвимости становится её низкий финансовый потенциал для злоумышленников, поскольку атака не позволяет произвести двойную трату биткоинов. Однако возможность разрушения узлов делает эту ошибку крайне привлекательной для корпоративных или правительственных структур, желающих дестабилизировать сеть Bitcoin.
Это не первый случай выявления серьезных уязвимостей в Bitcoin Core. Одной из ключевых проблем остаётся отсутствие автоматических апдейтов , что вынуждает операторов узлов самостоятельно отслеживать новые версии и обновлять программное обеспечение. Если этого не произойдет, значительная часть сети может оказаться под угрозой отключения. Это продолжает беспокоить многочисленных сторонников криптовалют. Таким образом, своевременные обновления играют критическую роль в обеспечении безопасности, и, несмотря на сложности с внедрением, этот процесс необходим для долгосрочной устойчивости экосистемы Bitcoin.