Desenvolvedores do Bitcoin anunciaram uma falha de segurança crítica no Bitcoin Core, o que deixou mais de 13% dos nodes globais vulneráveis a possíveis ataques. A vulnerabilidade, registrada como CVE-2024-35202, afeta todas as versões do software Core anteriores à versão 25.0, lançada em maio de 2023.
Esse problema surge no protocolo de blocos compactos, criado para reduzir o uso de banda ao encurtar identificadores de transações. A falha ocorre quando um invasor força uma colisão nesses identificadores, levando o node a acreditar que recebeu um bloco completo, mesmo quando isso não aconteceu. Ao entrar nesse estado inválido, o node pode acabar travando, o que coloca sua operação em risco.
Niklas Gögge, o pesquisador responsável por identificar essa vulnerabilidade, também desenvolveu uma solução para o problema, que foi incluída na versão 25.0 do Bitcoin Core.
Entretanto, segundo dados da plataforma BitNodes.io, cerca de 13,7% dos 18.843 nodes ativos ainda permanecem vulneráveis. Isso porque os operadores não atualizaram seus softwares para a versão mais recente. Por conta disso, os desenvolvedores do Bitcoin têm insistido para que todos os operadores de nodes façam a atualização imediata para a versão 28.0, garantindo assim a segurança da rede.
Embora essa vulnerabilidade não proporcione ganhos financeiros imediatos para possíveis invasores, ela pode ser utilizada por entidades maliciosas interessadas em causar interrupções nas operações do Bitcoin.
Esse incidente reforça a importância das atualizações regulares, já que o Bitcoin Core não realiza atualizações automáticas. Dessa forma, os operadores de nodes precisam agir manualmente para garantir que seus sistemas estejam sempre protegidos.
Manter os nodes atualizados é fundamental para a segurança do ecossistema Bitcoin, principalmente frente a vulnerabilidades como essa. A inércia em realizar atualizações pode deixar a rede vulnerável a ataques, e, embora o risco financeiro direto seja pequeno, as interrupções na rede podem causar grandes prejuízos à confiança e estabilidade do sistema como um todo.