"Vulnerabilità critica nel software di Bitcoin: aggiornamenti necessari per evitare attacchi"

Giorno: 13 Ottobre 2024 | Ora : 04:37 Recentemente, è stato riportato un grave problema di vulnerabilità nel software di Bitcoin, identificato come CVE-2024-35202. Secondo i dettagli forniti da Protos, oltre il 13% dei computer, sia domestici che commerciali, che eseguono le regole di Bitcoin, presentano un difetto che consente l'arresto remoto. Questa vulnerabilità colpisce i nodi che utilizzano versioni precedenti alla Bitcoin Core 25.0 e permette agli attaccanti di far crashare i nodi manipolando i messaggi di transazione dei blocchi. Il problema deriva dal protocollo dei blocchi compatti della Core, il quale, usando identificatori di transazione abbreviati, riduce l'uso della banda internet. Gli attaccanti possono sfruttare conflitti in questi identificatori per indurre i nodi a richiedere blocchi completi. Sebbene non ci siano benefici economici per gli aggressori comuni, gli sviluppatori consigliano vivamente agli operatori di nodi di aggiornare alla versione più recente per evitare potenziali attacchi. Il merito della scoperta di questa vulnerabilità va a Niklas Gögge, e Bitcoin Core 25.0 ha già risolto il problema. https://www.panewslab.com/zh/sqarticledetails/jci6b4k1.html