Selon PANews, l'équipe de développement de Bitcoin Core a résolu une vulnérabilité de remplissage de disque qui a affecté les opérateurs de nœuds complets pendant cinq ans. Ce défaut permettait aux attaquants d'exploiter des commandes de journal malveillantes, telles que LogPrintf, LogInfo, LogWarning ou LogError, entraînant une écriture continue de données redondantes sur les disques durs des nœuds. Cela posait des risques significatifs pour les nœuds à disque dur mécanique et pouvait dégrader les performances des dispositifs flash.
La correction a été mise en œuvre par le biais de la PR 32604, fusionnée dans la branche principale par l'expérimentée développeuse Gloria Zhao. La soumission a passé 19 vérifications sans opposition. Les développeurs anticipent qu'une fois le correctif largement adopté avec la nouvelle version de Bitcoin Core, les attaques de remplissage de disque seront éradiquées. La dernière version de Bitcoin Core, 29.0, a été publiée le 14 avril, et les versions Core reçoivent généralement des mises à jour tous les quelques mois. En tant que paquet logiciel volontaire qui n'autorise pas les mises à jour automatiques, les opérateurs de nœuds complets doivent mettre à niveau leur logiciel manuellement. Actuellement, environ 16 % des opérateurs de nœuds utilisent la version 29.0, tandis que d'autres continuent d'utiliser des versions antérieures.
