Bitcoin Core ने मंगलवार को सार्वजनिक रूप से भेद्यता का खुलासा करने से कई महीने पहले चुपचाप अपने पहले मेमोरी सुरक्षा बग को पैच किया, जबकि नोड्स का एक बड़ा हिस्सा अभी भी प्रभावित सॉफ्टवेयर चला रहा होगा।
उच्च-गंभीरता वाली इस खामी ने खनिकों को विशेष रूप से तैयार किए गए अमान्य ब्लॉक का उपयोग करके अन्य उपयोगकर्ताओं के नोड्स को दूरस्थ रूप से क्रैश करने और संभावित रूप से कोड निष्पादित करने की अनुमति दी होगी।
नोटिस के अनुसार, CVE-2024-52911 नामक इस भेद्यता ने Bitcoin Core के 0.14.0 से लेकर 28.x तक के सभी संस्करणों को प्रभावित किया। एक खनिक जो विशेष रूप से तैयार किए गए अमान्य ब्लॉकों पर वास्तविक प्रूफ-ऑफ-वर्क संसाधन खर्च करने को तैयार होता, वह पीड़ित नोड्स को क्रैश करने के लिए इसका फायदा उठा सकता था।
इसके अलावा, क्योंकि यह खामी एक 'यूज़-आफ्टर-फ्री' मेमोरी त्रुटि है, असामान्य मेमोरी स्थिति के दौरान दूरस्थ कोड निष्पादन संभव था, हालांकि Bitcoin Core ने कहा कि ब्लॉक डेटा की बाधाओं ने इस परिणाम की संभावना कम कर दी।
हालांकि, इस हमले के वेक्टर में एक अंतर्निहित निवारक भी था।
कोई भी खनिक जो इसे आज़माने की कोशिश करता, उसे बिना किसी इनाम के अमान्य ब्लॉकों पर वास्तविक हैशपावर खर्च करना पड़ता। एक निश्चित नुकसान जिसने शायद इस बग को जंगली में निष्क्रिय रखा।
एमआईटी के डिजिटल करेंसी इनिशिएटिव के कोरी फील्ड्स ने 2 नवंबर, 2024 को इस भेद्यता का पता लगाया और निजी तौर पर इसकी सूचना दी।
चार दिन बाद, Bitcoin Core डेवलपर पीटर वुइल ने एक गुप्त फिक्स जारी किया, जिसका शीर्षक जानबूझकर "समानांतर स्क्रिप्ट सत्यापन त्रुटि डीबग लॉगिंग में सुधार" रखा गया था ताकि संभावित हमलावरों का ध्यान आकर्षित न हो।
यह गुप्त फिक्स दिसंबर 2024 में मर्ज किया गया और बाद में अप्रैल 2025 में Bitcoin Core संस्करण 29.0 में जारी किया गया। अंतिम कमजोर रिलीज़ लाइन, संस्करण 28.x, 19 अप्रैल, 2026 को एंड-ऑफ-लाइफ पर पहुंच गई — जिससे मंगलवार को सार्वजनिक प्रकटीकरण का मार्ग प्रशस्त हुआ।
Bitcoin Core डेवलपर निकलस गॉग्ग ने एक्स (X) पर लिखा कि यह परियोजना की लगभग दो साल की सार्वजनिक सुरक्षा सलाहों में "पहला मेमोरी सुरक्षा मुद्दा" दर्शाता है, और फील्ड्स को जिम्मेदार प्रकटीकरण के लिए श्रेय दिया।
बिटकॉइन के सर्वसम्मति नियम प्रभावित नहीं हुए थे, क्योंकि यह बग नोड सॉफ्टवेयर के मेमोरी प्रबंधन तक ही सीमित था और इसने ऑनचेन व्यवहार में कोई बदलाव नहीं किया।
फिर भी, यह खुलासा एक असहज चेतावनी के साथ आया।
क्लार्क मूडी के डैशबोर्ड पर आधारित एक व्यापक रूप से उद्धृत अनुमान के अनुसार, लगभग 43% बिटकॉइन (BTC) नोड्स अभी भी प्री-v29 सॉफ्टवेयर चला रहे होंगे और जोखिम के संपर्क में हैं।
भेद्यता के इस प्रकटीकरण से बिटकॉइन की बुनियादी ढाँचा सुरक्षा पर तीव्र ध्यान केंद्रित होने की अवधि भी बढ़ जाती है।
अप्रैल में, शोधकर्ताओं ने क्वांटम कंप्यूटिंग खतरों के खिलाफ बचाव के रूप में विरासत हस्ताक्षर प्रकारों को चरणबद्ध तरीके से समाप्त करने के लिए BIP-361 का प्रस्ताव दिया, जैसा कि द ब्लॉक ने पहले रिपोर्ट किया था।
पैराडाइम रिसर्च के एक अलग प्रस्ताव ने तब से निष्क्रिय सतोशी-युग के सिक्कों को एड्रेस माइग्रेशन के लिए मजबूर किए बिना सुरक्षित रखने के लिए एक वैकल्पिक तंत्र की पेशकश की है।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का एक प्रमुख निवेशक है। फोरसाइट वेंचर्स क्रिप्टो क्षेत्र की अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज Bitget, फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 द ब्लॉक। सभी अधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में उपयोग करने की पेशकश या इरादा नहीं है।
