Bitcoin Core parcheó discretamente su primer error de seguridad de memoria meses antes de revelar públicamente la vulnerabilidad el martes, mientras que una gran parte de los nodos aún podría estar ejecutando software afectado.
La falla de alta gravedad podría haber permitido a los mineros colapsar de forma remota y potencialmente ejecutar código en los nodos de otros usuarios utilizando bloques inválidos especialmente diseñados.
La vulnerabilidad, etiquetada como CVE-2024-52911, afectó a todas las versiones de Bitcoin Core desde la 0.14.0 hasta la 28.x, según el aviso. Un minero dispuesto a gastar recursos reales de prueba de trabajo en bloques inválidos especialmente diseñados podría haberla explotado para colapsar los nodos de las víctimas.
Además, debido a que la falla es un error de memoria de tipo 'use-after-free' (uso después de liberación), la ejecución remota de código era posible durante el estado de memoria anormal resultante, aunque Bitcoin Core afirmó que las restricciones de datos del bloque hicieron que ese resultado fuera improbable.
Sin embargo, el vector de ataque también conllevaba un elemento disuasorio incorporado.
Cualquier minero que lo intentara habría necesitado quemar poder de hash real en bloques inválidos sin recompensa que recuperar. Una pérdida garantizada que probablemente mantuvo el error latente en la red.
Cory Fields, de la Iniciativa de Moneda Digital del MIT, descubrió la vulnerabilidad y la informó de forma privada el 2 de noviembre de 2024.
Cuatro días después, el desarrollador de Bitcoin Core Pieter Wuille lanzó una solución encubierta, titulada deliberadamente "Improve parallel script validation error debug logging" (Mejorar el registro de depuración de errores de validación de scripts paralelos) para evitar alertar a posibles atacantes.
La solución encubierta se fusionó en diciembre de 2024 y luego se incluyó en la versión 29.0 de Bitcoin Core en abril de 2025. La última línea de versiones vulnerables, la 28.x, alcanzó su fin de vida el 19 de abril de 2026, lo que allanó el camino para la divulgación pública del martes.
El desarrollador de Bitcoin Core Niklas Gögge escribió en X que representa "el primer problema de seguridad de memoria" en aproximadamente dos años de los avisos de seguridad públicos del proyecto, dando crédito a Fields por la divulgación responsable.
Las reglas de consenso de Bitcoin no se vieron afectadas, ya que el error se limitó al manejo de la memoria del software del nodo y no introdujo cambios en el comportamiento on-chain.
Sin embargo, la divulgación llegó con una advertencia incómoda.
Según una estimación ampliamente citada basada en el panel de control de Clark Moody, aproximadamente el 43% de los nodos de Bitcoin (BTC) aún podrían estar ejecutando software anterior a la v29 y permanecer expuestos al riesgo.
La divulgación de la vulnerabilidad también se suma a un período de enfoque agudo en la seguridad de la infraestructura de Bitcoin.
En abril, los investigadores propusieron el BIP-361 para eliminar gradualmente los tipos de firmas heredadas como una protección contra las amenazas de la computación cuántica, según informó previamente The Block.
Una propuesta separada de Paradigm Research ha ofrecido desde entonces un mecanismo alternativo para proteger las monedas inactivas de la era Satoshi sin forzar la migración de direcciones.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigación y datos. A partir de noviembre de 2023, Foresight Ventures es un inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas en el espacio criptográfico. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block sigue operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria criptográfica. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende que se utilice como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
