Dezvoltatorii Bitcoin Core au dezvăluit detalii despre o vulnerabilitate critică CVE-2024-52911, care permite opritul de la distanță al nodurilor din rețea sau executarea de cod străin. Este primul crash serios de memorie din istoria proiectului. Peste 43% din noduri rămân expuse, deși costul atacului pentru hackeri este destul de ridicat.
Sursa informației: Bitcoin Dev Mailing List
Vulnerabilitatea de tip „use-after-free” apare în interpretatorul de scripturi în timpul validării blocurilor. Dacă un miner creează un bloc invalid special pregătit, nodul poate accesa o zonă de memorie deja eliberată, ceea ce duce la un crash sau la o potențială preluare a controlului.
De ce este important
Aceasta este considerată prima eroare de securitate serioasă în istoria proiectului.
Scalarea ameninței
Versiunile afectate sunt cele de la 0.14.1 până la 28.4. La data din mai 2026, aproximativ 43% din toate nodurile active încă rulează pe software învechit și rămân vulnerabile.
Bariera economică
În ciuda pericolului, un atac real este puțin probabil din cauza costului său ridicat. Minerul ar trebui să cheltuie cantități uriașe de energie electrică pentru a crea un bloc cu un Proof-of-Work suficient, care tot va fi respins de rețea ca invalid, așa că atacatorul nu va primi recompensă.
Soluția
Eroarea a fost corectată încă în versiunea v29.0, lansată în aprilie 2025. Dezvăluirea publică a avut loc abia pe 5 mai 2026, după ce ultima serie vulnerabilă (28.x) și-a încheiat oficial ciclul de viață.
Concluzie
Dezvoltatorii Bitcoin Core au eliminat vulnerabilitatea critică CVE-2024-52911, care teoretic permitea oprirea nodurilor sau executarea codului extern printr-o eroare de procesare a memoriei. Deși 43% din noduri rămân vulnerabile, amenințarea reală este scăzută, iar utilizatorilor li se recomandă să se actualizeze la versiunea v29.0 sau mai recentă. Un astfel de precedent este important ca reper pentru utilizatori în protecția activelor lor, având în vedere evoluția sistemului Bitcoin.