Desenvolvedores do Bitcoin Core informaram que há um bug na versão 24.0.1 do software, que pode afetar 19,6% dos nós da rede. O Bitcoin Core é a principal implementação do protocolo do Bitcoin, mantido de forma colaborativa.
A falha em questão permite um ataque de DDoS, capaz de travar o computador ou servidor executando o nó. Esta falha foi reportada pela primeira vez em 2019.
No entanto, o ataque não apresenta riscos de perda de fundos, e afeta somente o desempenho dos nós. Além disso, o ataque também não possui motivações econômicas, devido ao seu alto custo.
Um ataque do tipo foi estimado em US$ 1,5 milhão. Uma eventual exploração em algum nó importante poderia acarretar em instabilidade em carteiras, corretoras e provedoras de serviços.
Os desenvolvedores relataram:
“Os ataques utilizam recursos desprotegidos para realizar uma negação de serviço, enchendo o disco e esgotando a CPU com dados desnecessários de cabeçalhos e blocos”, escreveu Fuller. “Isso força o nó a interromper sua operação.”
“A dificuldade do ataque varia de difícil a fácil. Atualmente, existem proteções limitadas para alguns dos ataques que exigem que checkpoints estejam habilitados.”
O código mais seguro do mundo
O código do Bitcoin é certamente um dos mais auditados do mundo. Há um grande interesse em manter protegido o software da criptomoeda, que conta com mais de US$ 1 trilhão em valor de mercado.
O código do Bitcoin é mantido de forma voluntária por empresas e indivíduos de todo o mundo. Isto é fundamental para promover a segurança do protocolo e das diferentes versões de implementação.
No passado, bugs relevantes foram encontrados no Bitcoin. Em 2010, uma transação foi responsável por bugar a rede, criando milhões de moedas de um bloco para o outro. Este problema foi resolvido em poucas horas, demonstrando a resiliência da rede.
Leia mais: Desenvolvedor do Bitcoin Core fala sobre apatia na comunidade e centralização de decisões