- Una vulnerabilidad en las versiones de Bitcoin Core anteriores a la 25.0 permite ataques de cierre remoto en más del 13% de los nodos.
- La versión 25.0 de Bitcoin Core corrige un fallo crítico en el manejo de mensajes ‘blocktxn’, mejorando la seguridad de la red.
Recientemente, los desarrolladores de Bitcoin expusieron un grave fallo de software que comprometía a más del 13% de los nodos que aplican las políticas de red. Encontrado como CVE-2024-35202, el problema afecta a nodos que ejecutan versiones de Bitcoin Core posteriores a la 25.0. Según Protos, los ataques de apagado remoto son una vulnerabilidad de estos nodos derivada de la forma en que el programa gestiona «blocktxn»
Explotando Conflictos en el Protocolo de Bloque Compacto para Colapsar Nodos Bitcoin Vulnerables
Esta debilidad podría permitir a un hacker poner un nodo en un estado incorrecto, provocando así una caída. El problema se debe al protocolo de bloques compactos, que utiliza identificadores de transacción abreviados para reducir el uso de ancho de banda.
Aunque el protocolo ofrece eficiencia, da a los hackers la oportunidad de iniciar conflictos, lo que hace que los nodos demanden un bloque completo que puede provocar el fallo del sistema.
Niklas Gögge encontró e informó de la vulnerabilidad; también se encargó de proporcionar la solución para la misma. Lanzada en Mayo de 2023, la versión 25.0 de Bitcoin Core incluía esta reparación. Sin embargo, un buen número de nodos no se han actualizado incluso con esta versión liberada, por lo que siguen abiertos a posibles ataques.
Dado que el fallo no ofrece a los hackers habituales ningún beneficio financiero significativo, es menos probable que lo utilicen. Sin embargo, las partes más grandes, como gobiernos o empresas, que intenten perturbar la red Bitcoin podrían utilizarlo.
La vulnerabilidad encaja con la tendencia general de los ingenieros a encontrar debilidades importantes en las primeras iteraciones de Bitcoin Core. Los operadores de nodos tienen que descargar y aplicar manualmente nuevas versiones, ya que el programa Bitcoin Core no se actualiza automáticamente. Los nodos que utilizan software obsoleto siguen siendo vulnerables a ataques que podrían desconectarlos remotamente sin estas actualizaciones.
Alrededor del 13,7% de los nodos Bitcoin siguen corriendo peligro en estos momentos. Para protegerse de estas y otras vulnerabilidades, los desarrolladores recomiendan encarecidamente a los operadores de nodos que se actualicen a la versión más reciente de Bitcoin Core.
Los creadores de Bitcoin Core siguen mejorando la seguridad y estabilidad del sistema en un continuo intento de proteger la red. Como informamos anteriormente, la versión 28.0 de Bitcoin Core ha sido publicada recientemente para corregir otro fallo encontrado en septiembre.
Sin sacrificar la funcionalidad del software, esta actualización añade más capas de seguridad, mejorando así la privacidad del usuario y la resistencia general de la red.
Mientras tanto, el precio de BTC en el momento de escribir estas líneas es de unos 62.804,68 dólares, lo que supone una ligera subida del 0,36% en las últimas 24 horas.
