Gli sviluppatori di Bitcoin Core hanno rivelato i dettagli di una vulnerabilità critica CVE-2024-52911, che consente di fermare nodi della rete da remoto o eseguire codice esterno. È il primo serio crash di memoria nella storia del progetto. Oltre il 43% dei nodi rimangono sotto minaccia, anche se il costo dell'attacco per gli hacker è piuttosto elevato.
Fonte di informazioni: Bitcoin Dev Mailing List
La vulnerabilità di tipo 'use-after-free' si verifica nell'interprete degli script durante la validazione dei blocchi. Se un miner crea un blocco non valido appositamente preparato, il nodo può accedere a una porzione di memoria già liberata, causando un crash o una potenziale assunzione di controllo.
Perché è importante
Questo è considerato il primo grave errore di sicurezza della memoria nella storia del progetto.
Scala della minaccia
Le versioni colpite vanno da 0.14.1 a 28.4. A maggio 2026, circa il 43% di tutti i nodi attivi funziona ancora su software obsoleto e rimane vulnerabile.
Barriera economica
Nonostante il pericolo, un attacco reale è poco probabile a causa del suo alto costo. Un miner dovrebbe spendere enormi quantità di energia per creare un blocco con un sufficiente Proof-of-Work, che alla fine verrebbe comunque rifiutato dalla rete come non valido, quindi l'attaccante non otterrebbe alcuna ricompensa.
Soluzione
L'errore è stato corretto nella versione v29.0, rilasciata ad aprile 2025. La divulgazione pubblica è avvenuta solo il 5 maggio 2026, dopo che l'ultima serie vulnerabile (28.x) ha ufficialmente terminato il suo ciclo di vita.
Conclusione
Gli sviluppatori di Bitcoin Core hanno risolto la vulnerabilità critica CVE-2024-52911, che teoricamente permetteva di fermare i nodi o eseguire codice esterno tramite un errore di gestione della memoria. Anche se il 43% dei nodi rimane vulnerabile, la minaccia reale è bassa e agli utenti è consigliato di aggiornarsi alla versione v29.0 o superiore. Un precedente simile è importante come guida per gli utenti sulla protezione dei propri asset, considerando l'evoluzione del sistema Bitcoin.