Die Entwickler von Bitcoin Core haben Details zu einer kritischen Schwachstelle CVE-2024-52911 offengelegt, die es ermöglicht, Knoten im Netzwerk aus der Ferne zu stoppen oder fremden Code auszuführen. Dies ist der erste ernsthafte Speicherfehler in der Geschichte des Projekts. Mehr als 43% der Nodes sind nach wie vor gefährdet, obwohl die Kosten für einen Angriff für Hacker ziemlich hoch sind.
Informationsquelle: Bitcoin Dev Mailing List
Die 'use-after-free' Schwachstelle tritt im Skripter-Interpreter während der Blockvalidierung auf. Wenn ein Miner einen speziell präparierten ungültigen Block erstellt, kann der Knoten auf bereits freigegebenen Speicherbereich zugreifen, was zu einem Absturz oder potenzieller Kontrolle über das System führt.
Warum das wichtig ist
Dies gilt als der erste ernsthafte Speicherfehler in der Geschichte des Projekts.
Bedrohungsskalierung
Betroffen sind die Versionen von 0.14.1 bis 28.4. Stand Mai 2026 laufen etwa 43% aller aktiven Knoten noch auf veralteter Software und sind somit anfällig.
Ökonomische Barriere
Trotz der Gefahr ist ein tatsächlicher Angriff unwahrscheinlich aufgrund der hohen Kosten. Ein Miner müsste enorme Mengen an Energie aufwenden, um einen Block mit ausreichendem Proof-of-Work zu erstellen, der letztendlich dennoch vom Netzwerk als ungültig abgelehnt wird, sodass der Angreifer keine Belohnung erhält.
Lösung
Der Fehler wurde bereits in Version v29.0, die im April 2025 veröffentlicht wurde, behoben. Die öffentliche Bekanntgabe fand erst am 5. Mai 2026 statt, nachdem die letzte anfällige Version (28.x) offiziell ihren Lebenszyklus beendet hatte.
Fazit
Die Entwickler von Bitcoin Core haben die kritische Schwachstelle CVE-2024-52911 behoben, die theoretisch es erlaubte, Knoten zu stoppen oder fremden Code durch einen Speicherverarbeitungsfehler auszuführen. Obwohl 43% der Knoten weiterhin anfällig sind, ist die tatsächliche Bedrohung gering, und den Nutzern wird empfohlen, auf Version v29.0 oder höher zu aktualisieren. Ein solcher Präzedenzfall ist wichtig als Orientierungshilfe für Nutzer zum Schutz ihrer Vermögenswerte, angesichts der Entwicklungen im Bitcoin-System.