Команда Bitcoin Core сообщила о баге под названием CVE-2024-35202, позволяющем получать удаленный доступ к компьютерам, обеспечивающим деятельность сети. Баг дает возможность использовать утверждение в программном коде, обрабатывающем сообщения о транзакциях блока («blocktxn»).
Уязвимости подвержены 13,7% узлов, подключенных к сети Биткоина и использующих Bitcoin Core до версии 25.0. Несмотря на то, что баг был исправлен весной 2023 года, из-за отсутствия функции автоматического обновления в блокчейне, часть узлов до сих пор работает с Bitcoin Core старой версии.
Разработчики рекомендовали в ближайшее время установить последнюю версию программного обеспечения Bitcoin Core 28.0, поскольку наличие значительного числа узлов, подверженных взлому, несет риски для дальнейшей деятельности сети. Группы злоумышленников, располагающие большими ресурсами, потенциально могут вызвать масштабный сбой.
Версия Bitcoin Core 25.0 стала доступна в мае 2023 года. Разработчики заявляли, что в обновление вошли новые функции, а также исправления ошибок сетевых систем и методы оптимизации производительности.
