Selon PANews, l'équipe de développement de Bitcoin Core a résolu une vulnérabilité de remplissage de disque qui a affecté les opérateurs de nœuds complets pendant cinq ans. Ce défaut permettait aux attaquants d'exploiter des commandes de journal malveillantes, telles que LogPrintf, LogInfo, LogWarning ou LogError, provoquant une écriture continue de données redondantes sur les disques durs des nœuds. Cela posait des risques significatifs pour les nœuds à disque dur mécanique et pouvait dégrader les performances des dispositifs flash.
La correction a été mise en œuvre par le biais de PR 32604, fusionnée dans la branche principale par l'expérimentée développeuse Gloria Zhao. La soumission a passé 19 vérifications sans opposition. Les développeurs prévoient qu'une fois le correctif largement adopté avec la nouvelle version de Bitcoin Core, les attaques de remplissage de disque seront éradiquées. La dernière version de Bitcoin Core, 29.0, a été publiée le 14 avril, et les versions Core reçoivent généralement des mises à jour tous les quelques mois. En tant que package logiciel volontaire qui n'autorise pas les mises à jour automatiques, les opérateurs de nœuds complets doivent mettre à jour manuellement leur logiciel. Actuellement, environ 16 % des opérateurs de nœuds exécutent la version 29.0, tandis que d'autres continuent d'utiliser des versions plus anciennes.
