Os desenvolvedores do Bitcoin (BTC) anunciaram uma falha de segurança no software Bitcoin Core que afeta mais de 13% dos nodes que suportam a rede global da criptomoeda primária.
Os responsáveis por validar transações e manter a integridade do BTC correm o risco de serem desligados remotamente devido à vulnerabilidade, classificada como CVE-2024-35202.
Segundo os desenvolvedores, os operadores de nodes que ainda estão utilizando versões anteriores à 25.0 do Bitcoin Core devem atualizar seu software imediatamente para evitar possíveis ataques.
O problema está relacionado ao protocolo de blocos compactos do Bitcoin, que utiliza identificadores encurtados para reduzir o consumo de banda de internet. No entanto, essa abordagem cria uma brecha que permite a invasores induzir colisões nesses identificadores, levando o node a interpretar incorretamente o bloco e, eventualmente, desligar-se.
Embora a falha represente um risco para a estabilidade da rede, os desenvolvedores asseguram que não resulta em ganhos financeiros diretos para os invasores. Para explorar essa vulnerabilidade, seria necessário um nível elevado de manipulação técnica, além de outros métodos, como ataques de engenharia social. No entanto, a falha pode ser explorada por entidades com interesse em desestabilizar o funcionamento da criptomoeda, como corporações ou governos.
Correção já disponível na versão 25.0 e posteriores
A falha foi inicialmente identificada pelo desenvolvedor Niklas Gögge, que também propôs a solução integrada ao Bitcoin Core na versão 25.0. O patch que corrige o problema foi implementado em maio de 2023 e está disponível para todos os operadores de nodes.
A versão mais recente do Bitcoin Core, 28.0, já possui todas as correções necessárias para proteger a rede. Como o software Bitcoin Core não é atualizado automaticamente, os operadores devem baixar e instalar as novas versões de forma manual.
