Bitcoin Core a remediat în liniște prima sa eroare de siguranță a memoriei cu luni înainte de a dezvălui public vulnerabilitatea marți, în timp ce o mare parte dintre noduri ar putea rula încă software-ul afectat.
Defecțiunea de severitate ridicată ar fi putut permite minerilor să blocheze de la distanță și, potențial, să execute cod pe nodurile altor utilizatori, folosind blocuri invalide create special.
Vulnerabilitatea, etichetată CVE-2024-52911, a afectat toate versiunile Bitcoin Core de la 0.14.0 până la 28.x, conform notificării. Un miner dispus să consume resurse reale de proof-of-work pe blocuri invalide create special ar fi putut exploata vulnerabilitatea pentru a bloca nodurile victime.
Mai mult, deoarece defecțiunea este o eroare de memorie de tip 'use-after-free', execuția de cod la distanță a fost posibilă în timpul stării anormale a memoriei rezultate, deși Bitcoin Core a declarat că restricțiile privind datele blocului au făcut ca acest rezultat să fie puțin probabil.
Cu toate acestea, vectorul de atac a inclus și un factor de descurajare încorporat.
Orice miner care ar fi încercat acest lucru ar fi trebuit să consume putere de hashing reală pe blocuri invalide, fără nicio recompensă de recuperat. O pierdere garantată care, probabil, a menținut eroarea latentă în ecosistem.
Cory Fields de la Digital Currency Initiative a MIT a descoperit vulnerabilitatea și a raportat-o în mod privat pe 2 noiembrie 2024.
Patru zile mai târziu, dezvoltatorul Bitcoin Core Pieter Wuille a lansat o remediere secretă, intitulată în mod deliberat "Improve parallel script validation error debug logging" (Îmbunătățirea jurnalizării de depanare a erorilor de validare a scripturilor paralele) pentru a evita semnalarea potențialilor atacatori.
Remedierea secretă a fost integrată în decembrie 2024 și ulterior inclusă în versiunea Bitcoin Core 29.0 în aprilie 2025. Ultima linie de lansare vulnerabilă, versiunea 28.x, a atins sfârșitul duratei de viață pe 19 aprilie 2026 – deschizând calea pentru divulgarea publică de marți.
Dezvoltatorul Bitcoin Core Niklas Gögge a scris pe X că aceasta reprezintă "prima problemă de siguranță a memoriei" în aproximativ doi ani de avertismente publice de securitate ale proiectului, felicitându-l pe Fields pentru divulgarea responsabilă.
Regulile de consens ale Bitcoin nu au fost afectate, deoarece eroarea a fost limitată la gestionarea memoriei software-ului nodului și nu a introdus modificări în comportamentul on-chain.
Cu toate acestea, divulgarea a venit cu o avertizare incomodă.
Potrivit unei estimări larg citate, bazate pe tabloul de bord al lui Clark Moody, aproximativ 43% dintre nodurile Bitcoin (BTC) ar putea rula încă software anterior versiunii 29 și rămân expuse riscului.
Dezvăluirea vulnerabilității contribuie, de asemenea, la o perioadă de atenție sporită asupra securității infrastructurii Bitcoin.
În aprilie, cercetătorii au propus BIP-361 pentru a elimina treptat tipurile de semnături vechi, ca o măsură de protecție împotriva amenințărilor de calcul cuantic, așa cum a raportat anterior The Block.
O propunere separată a Paradigm Research a oferit de atunci un mecanism alternativ pentru a proteja monedele latente din era Satoshi fără a forța migrarea adreselor.
Disclaimer: The Block este o agenție media independentă care furnizează știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul cripto. Schimbul de criptomonede Bitget este un LP ancoră pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, de impact și oportune despre industria cripto. Iată dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scopuri informaționale. Nu este oferit sau intenționat a fi folosit ca sfat legal, fiscal, de investiții, financiar sau de altă natură.
