ビットコイン開発者がBitcoin Core v25.0の脆弱性を公開し、ノード運営者にソフトウェアの更新を促す

ChainCatcher のメッセージによると、Protos が報じたところによれば、ビットコイン開発者は最近、高危険度のソフトウェア脆弱性に関する詳細を明らかにしました。この脆弱性は CVE-2024-35202 と呼ばれています。上級コア開発者によれば、世界中でビットコインのルールを実行している家庭用および商用コンピュータの 13% 以上がリモートシャットダウンの脆弱性を抱えているとのことです。

この脆弱性は、Bitcoin Core 25.0 より前のバージョンを実行しているノードに影響を与え、攻撃者がブロック取引メッセージを操作することでノードをクラッシュさせることを可能にします。この脆弱性は、インターネットの帯域幅使用を減らすために短縮された取引識別子を使用する Core の密なブロックプロトコルに起因しています。攻撃者はこれらの識別子の衝突を引き起こすことで、ノードが完全なブロックを要求することを引き起こすことができます。完全で未編集のブロックを要求することは安全対策ですが、25.0 より前のソフトウェアバージョンには、後続の blocktxn メッセージを処理するロジックに欠陥があります。

簡単に言えば、ロジックゲートを操作することでノードを無効な状態に強制的にすることができ、完全にクラッシュさせることができます。一般的な攻撃者には経済的利益はありませんが、開発者はノード運営者に最新バージョンへの更新を強く推奨しています。この脆弱性を発見し、公開したのは Niklas Gögge の功績であり、Bitcoin Core 25.0 ではこの問題が解決されています。