Braydon Fuller

**Nome do software vulnerável e versões afetadas** Versões do Bitcoin Core anteriores à 24.0.1 **Descrição** A vulnerabilidade permite que invasores remotos causem uma negação de serviço, resultando na falha do daemon, por meio de uma enxurrada de cadeias de cabeçalhos de baixa dificuldade, também conhecida como ataque de “expansão da largura da cadeia”. Isso ocorre porque um nó não verifica primeiro se uma cadeia apresentada possui trabalho suficiente antes de se comprometer a armazená-la. **Recomendações** Para versões anteriores à 24.0.1, atualize para a versão 24.0.1 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas para limitar o impacto de uma enxurrada de cadeias de cabeçalho de baixa dificuldade, como restringir conexões de entrada ou ajustar a configuração do nó para exigir a verificação do trabalho antes de armazenar cadeias.