Niklas Gögge

**Nome do software vulnerável e versões afetadas** Versões do Bitcoin Core anteriores à 25.0 **Descrição** Um bug de software de alta gravidade no Bitcoin Core permite que invasores remotos causem uma negação de serviço ao incluir transações em uma mensagem `blocktxn` que não estão confirmadas na raiz Merkle de um bloco. Essa vulnerabilidade afeta mais de 13% dos nós Bitcoin em todo o mundo, permitindo que invasores desativem os nós remotamente. O problema está relacionado à lógica de tratamento da mensagem `blocktxn`, onde uma asserção pode ser acionada, levando ao encerramento do nó. **Recomendações** Para resolver o problema, atualize o Bitcoin Core para a versão 25.0 ou posterior. Para nós executando versões anteriores à 25.0, a atualização para a versão mais recente mitigará o risco de ataques de desligamento remoto. Como solução temporária, considere restringir o acesso à lógica de tratamento da mensagem `blocktxn` até que um patch seja aplicado.