Bitcoin sufrió una vulnerabilidad severa hasta el año 2023.
Un desarrollador llamado Niklas Gögge reveló recientemente la existencia de varias vulnerabilidades en Bitcoin Core, con una considerada de severidad alta y dos de severidad media. Estas afectaron al proyecto hasta la versión 25.0.
La vulnerabilidad de mayor riesgo permitía a los atacantes bloquear nodos de Bitcoin Core de forma remota activando un punto de aserción en la lógica de manejo de mensajes blocktxn. Esta lógica es fundamental para la sincronización de nodos y la integridad de los datos en la cadena de bloques.
Otra vulnerabilidad de severidad media afectaba la propagación de bloques en la cadena, donde un par enviando bloques mutados podía borrar el estado de descarga de otros pares, dificultando la propagación del bloque.
Una tercera vulnerabilidad de severidad media producía una denegación de servicio en la propagación de bloques debido a una sobrecarga de mensajes de inventario. Esto afectaba la capacidad de los nodos para comunicarse con otros.
Bitcoin Core ha actualizado su política de avisos de seguridad sobre vulnerabilidades, diferenciando entre cuatro tipos de severidad y especificando el tiempo de divulgación de las mismas. Ninguna de las vulnerabilidades presentadas posee el estatus de riesgo máximo.
