Эндрю Чоу, известный разработчик клиента Bitcoin Core, рассказал в своем twitter-аккаунте об уязвимости в ранних версиях клиента, которая могла позволить злоумышленникам удаленно выполнять код на ПК пользователей.
Баг присутствовал в клиентах Bitcoin Core версии 0.18 и более ранних, уже после выхода версии 0.19 уязвимость была полностью устранена. По словам Чоу, существовали три технических аспекта атаки: унифицированный идентификатор ресурса (URI), графическое ПО Qt5 и методы взаимодействия компьютера с ними. Проблема заключалась в Qt5, не способном выявлять зловредные URI. Актуальная версия клиента на данный момент – 0.21.0.