Общие уязвимости и Воздействие
CVE Объявлено Влияет Атака Серьезность является ... дефектоскоп Net
CVE-2010-5137 2010-07-28 wxBitcoin и bitcoind DoS [1] Легкий OP_LSHIFT краш 100%
CVE-2010-5141 2010-07-28 wxBitcoin и bitcoind Вор [2] Easy OP_RETURN может быть использован, чтобы провести какой-либо вывод. 100%
CVE-2010-5138 2010-07-29 wxBitcoin и bitcoind DoS [1] Легкий Неограниченный SigOp DoS-100%
CVE-2010-5139 2010-08-15 wxBitcoin и bitcoind Инфляция [3] Легкий Комбинированный выход переполнения 100%
CVE-2010-5140 2010-09-29 wxBitcoin и bitcoind DoS [1] Легкие Никогда подтверждающие сделки 100%
CVE-2011-4447 2011-11-11 wxBitcoin и bitcoind экспозиции [4] Жесткий Wallet без шифрования 100%
CVE-2012-1909 2012-03-07 протокол Bitcoin и все клиенты нетсплит [5] Очень трудно сделка перезапись 99%
CVE-2012-1910 2012-03-17 bitcoind & Bitcoin-Qt для Windows, Unknown [6] Жесткий MingW без многопоточности 100%
BIP 0016 2012-04-01 Все Bitcoin клиенты Поддельный Conf [7] Шахтеры [8] Обязательный P2SH обновление протокола 99%
CVE-2012-2459 2012-05-14 bitcoind и Биткойн-Qt нетсплит [5] Легкий Блок хэш столкновения (через Merkle корень) 99%
CVE-2012-3789 2012-06-20 bitcoind и Биткойн-Qt DoS [1] Легкий (отсутствие) ограничения сиротой TXN ресурсов 99%
CVE-2012-4682 bitcoind и Биткойн-Qt DoS [1] 98%
CVE-2012-4683 2012-08-23 bitcoind и Биткойн-Qt DoS [1] Легко Targeted DoS ЦПУ истощении Использование предупреждений 98%
CVE-2012-4684 2012-08-24 bitcoind и Биткойн-Qt DoS [1] Легкая вся сеть от DoS с помощью ковких подписей в оповещениях 98%
CVE-2013-2272 2013-01-11 bitcoind и Биткойн-Qt экспозиция [4] Легкое удаленное открытие бумажника узла адрес 97%
CVE-2013-2273 2013-01-30 bitcoind и Биткойн-Qt экспозиция [4] Легко предсказуемый выход 97% изменений
CVE-2013-2292 2013-01-30 bitcoind и Биткойн-Qt DoS [1] Жесткий операция, которая занимает по меньшей мере 3 минуты, чтобы проверить, 0%
CVE-2013-2293 2013-02-14 bitcoind и Bitcoin-Qt DoS [1] Легкий Непрерывный жесткий диск искать 97%
CVE-2013-3219 2013-03-11 bitcoind и Биткойн-Qt 0.8.0 Поддельный Конф [7] Шахтеры [8] неисполненным блок правило протокола 100%
CVE-2013-3220 2013-03-11 bitcoind и Биткойн-Qt нетсплит [5] Предел жесткой Противоречивой BDB блокировки взаимодействия 97%
BIP 0034 2013-03-25 Все Bitcoin клиенты Поддельный Conf [7] Шахтеры [8] Обязательный блок обновления протокола 99%
BIP 0050 2013-05-15 клиентов Всех Bitcoin нетсплят [5] Неявные [9] Жесткая вилка, чтобы удалить TXID ограничить правило протокола 97%
CVE-2013-4627 2013-06- ?? bitcoind и Биткойн-Qt DoS [1] Легко исчерпание памяти с данными сообщений избытка TX 57%
CVE-2013-4165 2013-07-20 bitcoind и Биткойн-Qt Кража [10] Локальная утечка синхронизации аутентификации RPC 57%
CVE-2013-5700 2013-09-04 bitcoind и Биткойн-Qt 0.8.x DoS [1] Легкая авария Удаленного p2p с помощью фильтров 61 цветения%
CVE-2014-0160 2014-04-07 Все, что с помощью OpenSSL для TLS Unknown [6] Easy утечки памяти Remote по протоколу оплаты Unknown
CVE-2015-3641 2014-07-07 Bitcoind и интервала QT до 0.10.2 DoS [1] Easy (пока) Не выбрано DoS    

Атакующий может отключить некоторые функции, например, врезавшись клиентов
Атакующий может принимать монеты за пределами известных сетевых правил
Атакующий может создавать монеты за пределами известных сетевых правил
Атакующий может получить доступ к данным пользователей за пределами известных приемлемых методов
Атакующий может создавать несколько представлений сети, что позволяет двойной расходы с более чем 1 подтверждение
Степень возможного злоупотребления неизвестна
Атакующий может дважды провести с 1 подтверждением
Атака требует горного блока (ов)
Это протокол "жесткая вилка" что старые клиенты будут отвергать недействительными и не должны поэтому быть использованы.
Локальный злоумышленник потенциально может определить ключевую фразу RPC через sidechannel синхронизации.