Bitcoin Core secara diam-diam menambal bug keamanan memori pertamanya beberapa bulan sebelum secara publik mengungkapkan kerentanan tersebut pada hari Selasa, sementara sebagian besar node mungkin masih menjalankan perangkat lunak yang terpengaruh.
Kelemahan tingkat keparahan tinggi ini dapat memungkinkan penambang untuk secara jarak jauh menghentikan paksa dan berpotensi mengeksekusi kode pada node pengguna lain menggunakan blok-blok tidak valid yang dibuat secara khusus.
Kerentanan yang diberi label CVE-2024-52911, memengaruhi semua versi Bitcoin Core dari 0.14.0 hingga 28.x, menurut pemberitahuan tersebut. Seorang penambang yang bersedia mengorbankan sumber daya proof-of-work nyata pada blok-blok tidak valid yang dibuat secara khusus dapat mengeksploitasinya untuk menghentikan paksa node korban.
Lebih lanjut, karena kelemahan ini adalah kesalahan memori 'use-after-free', eksekusi kode jarak jauh dimungkinkan selama keadaan memori abnormal yang dihasilkan, meskipun Bitcoin Core menyatakan bahwa batasan data blok membuat kemungkinan tersebut kecil.
Namun, vektor serangan ini juga memiliki pencegah bawaan.
Setiap penambang yang mencoba ini harus membakar hashpower nyata pada blok-blok tidak valid tanpa imbalan yang dapat dipulihkan. Sebuah kerugian yang terjamin yang kemungkinan menjaga bug tetap tidak aktif di alam liar.
Cory Fields dari Digital Currency Initiative MIT menemukan kerentanan ini dan melaporkannya secara pribadi pada 2 November 2024.
Empat hari kemudian, pengembang Bitcoin Core Pieter Wuille merilis perbaikan tersembunyi, sengaja diberi judul "Improve parallel script validation error debug logging" untuk menghindari penandaan penyerang potensial.
Perbaikan tersembunyi itu digabungkan pada Desember 2024 dan kemudian dikirimkan dalam Bitcoin Core versi 29.0 pada April 2025. Rilis terakhir yang rentan, versi 28.x, mencapai akhir masa pakai pada 19 April 2026 — membuka jalan bagi pengungkapan publik pada hari Selasa.
Pengembang Bitcoin Core Niklas Gögge menulis di X bahwa ini merupakan "masalah keamanan memori pertama kali" di sepanjang sekitar dua tahun pemberitahuan keamanan publik proyek tersebut, memuji Fields atas pengungkapan yang bertanggung jawab.
Aturan konsensus Bitcoin tidak terpengaruh, karena bug tersebut terbatas pada penanganan memori perangkat lunak node dan tidak memperkenalkan perubahan pada perilaku on-chain.
Meskipun demikian, pengungkapan ini datang dengan peringatan yang tidak nyaman.
Menurut salah satu perkiraan yang banyak dikutip berdasarkan dasbor Clark Moody, sekitar 43% node Bitcoin (BTC) mungkin masih menjalankan perangkat lunak pra-v29 dan tetap terpapar risiko.
Pengungkapan kerentanan ini juga menambah periode fokus akut pada keamanan infrastruktur Bitcoin.
Pada bulan April, para peneliti mengusulkan BIP-361 untuk menghapus jenis tanda tangan lama sebagai lindung nilai terhadap ancaman komputasi kuantum, seperti yang dilaporkan The Block sebelumnya.
Proposal terpisah dari Paradigm Research sejak itu menawarkan mekanisme alternatif untuk melindungi koin era Satoshi yang tidak aktif tanpa memaksa migrasi alamat.
Disclaimer: The Block adalah media independen yang menyajikan berita, riset, dan data. Hingga November 2023, Foresight Ventures adalah investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di ruang kripto. Bursa kripto Bitget adalah LP utama untuk Foresight Ventures. The Block terus beroperasi secara independen untuk menyampaikan informasi objektif, berdampak, dan tepat waktu tentang industri kripto. Berikut adalah pengungkapan keuangan kami saat ini.
© 2026 The Block. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.
