V oficiální klientské aplikaci PyBitmessage verze 0.6.2 pro decentralizovanou P2P komunikaci přes protokol Bitmessage byla nalezena kritická zranitelnost umožňující vzdálené spuštění kódu. Chyba byla zneužita ve snaze odcizení kryptoměn z peněženek Electrum a spuštění reverse shellu. Jednou z konkrétních obětí této zranitelnosti je i člen hlavních vývojářů aplikace Peter Šurda, který přiznal, že jeho klíče ke komunikaci byly nejspíš kompromitovány. Zranitelnost se týká pouze konkrétní verze 0.6.2, tedy je doporučené aktualizovat na opravenou verzi 0.6.3.2 nebo případně návrat ke starší verzi 0.6.1, která není zranitelností dotčena.