Los desarrolladores de Bitcoin Core revelaron un fallo de alta gravedad que podría permitir que los mineros bloqueen a distancia algunos nodos de Bitcoin.
Resumen
- Bitcoin Core divulgó la CVE-2024-52911, que afecta a versiones anteriores a la 29.0, y con nodos antiguos aún expuestos en línea.
- Los mineros necesitaban bloques de prueba de trabajo (proof-of-work) costosos para provocar bloqueos, lo que históricamente hacía poco probable el abuso en el mundo real por parte de atacantes.
- Cory Fields reportó el fallo de forma privada en 2024, antes de que Bitcoin Core 29.0 enviara el software corregido.
El problema, rastreado como CVE-2024-52911, afectó a versiones de Bitcoin Core posteriores a la 0.14.0 y anteriores a la 29.0. El fallo se corrigió en Bitcoin Core 29.0, que se lanzó en abril de 2025.
Bitcoin Core hizo público el tema el 5 de mayo de 2026, después de que la última línea de versiones vulnerables 28.x alcanzara el fin de su vida el 19 de abril.
El fallo afectó la validación de bloques
El problema involucró el intérprete de scripts de Bitcoin Core durante la validación de bloques. Bitcoin Core indicó que un bloque creado especialmente podría hacer que un nodo accediera a memoria después de que esos datos ya hubieran sido liberados.
Durante la validación, Bitcoin Core precalcula los datos de entrada de las transacciones y envía las comprobaciones de scripts a subprocesos en segundo plano. En algunos casos, un bloque inválido podía destruir datos en caché mientras otro subproceso aún intentaba leerlos.
Bitcoin Core dijo que esto podría permitir que un atacante con suficiente proof-of-work bloquee los nodos de la víctima. También señaló que «es posible» que el bloqueo pudiera apoyar la ejecución de código remoto, aunque las limitaciones de los datos del bloque hacían que ese resultado fuera «poco probable».
El ataque requería minería costosa
El ataque no era sencillo de ejecutar. Un minero tendría que producir un bloque creado especialmente con suficiente proof-of-work para llegar a la punta de la cadena.
Eso lo volvía costoso porque dicho bloque sería inválido. No podría obtener una recompensa normal de bloque, dejando al atacante gastar potencia de hash sin cobrar el pago de minería habitual.
Bitcoin Core no dijo que el fallo se hubiera utilizado en ataques reales. El aviso se centró en el defecto, la corrección y la línea de tiempo de divulgación.
El fallo no cambió las reglas de consenso de Bitcoin. Estaba ligado al manejo de memoria en el software de Bitcoin Core, no a las reglas que definen transacciones o bloques válidos de Bitcoin.
Cory Fields reportó el fallo
Cory Fields, del MIT Digital Currency Initiative, reportó el fallo de forma privada el 2 de nov. de 2024. Bitcoin Core dijo que el informe incluía una prueba de concepto y una forma propuesta de reducir el riesgo.
Pieter Wuille impulsó una corrección encubierta cuatro días después mediante la PR 31112. La solicitud de extracción se fusionó el 3 de dic. de 2024, antes de que Bitcoin Core 29.0 enviara el arreglo en abril de 2025.
El aviso siguió la política de divulgación de Bitcoin Core para fallos de alta gravedad. Su política indica que los problemas de alta gravedad se divulgan después de que finaliza la vida útil de la última versión afectada.
Además, los operadores de nodos que usan versiones de Bitcoin Core anteriores a la 29.0 aún enfrentan el fallo antiguo. Bitcoin Core no se actualiza automáticamente, así que los usuarios deben instalar manualmente versiones más nuevas.
Un informe previo sobre riesgos de descentralización en blockchain citó una investigación que señalaba que el 21% de los nodos de Bitcoin ejecutaba software de Bitcoin Core desactualizado en junio de 2021. Ese contexto muestra por qué las versiones antiguas de clientes pueden seguir siendo una preocupación de seguridad mucho después de que se envíen correcciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bitcoin alcanza una racha negativa de financiación de 67 días mientras K33 señala riesgo de squeeze de cortos
Bitcoin (BTC) se negoció por encima de 82.000 dólares el miércoles, alcanzando su nivel más alto en más de tres meses, mientras que la racha negativa más larga de financiación de esta década podría amplificar el riesgo de un short squeeze, según una investigación y la firma de corretaje K33. Los 67 días consecutivos de tasas promedio de financiación a 30 días negativas
CryptoFrontierHace13m
Los ETF de Bitcoin al contado registran entradas netas récord de 1,6B de dólares durante 4 días consecutivos
Según SoSoValue, los ETF spot de Bitcoin en EE. UU. registraron entradas netas de aproximadamente 1,644 mil millones de dólares durante los últimos cuatro días hasta el 6 de mayo. El iShares Bitcoin Trust de BlackRock (IBIT) lideró con aproximadamente 890 millones de dólares en entradas, llevando sus tenencias de Bitcoin a más de 818.146 BTC, con un valor de 65,47 mil millones de dólares. F
GateNewsHace25m
El presidente colombiano Petro propone un centro de minería de Bitcoin en el Caribe en tres ciudades
Según una publicación del martes en X, el presidente colombiano Gustavo Petro propuso transformar el Caribe en un centro de minería de bitcoin, nombrando Santa Marta, Riohacha y Barranquilla como ubicaciones clave. Petro citó a Venezuela y Paraguay como ejemplos de países que han logrado atraer minería de bitcoin con éxito
GateNewsHace26m
Los ETF spot de Bitcoin registran entradas de 1,6B de dólares en 4 días
## Los ETF spot de Bitcoin atraen 1,6 mil millones de dólares en cuatro días
Los ETF spot de Bitcoin (BTC) en Estados Unidos han registrado una entrada neta de efectivo de aproximadamente 1,644 mil millones de dólares durante cuatro días consecutivos hasta el 5 de mayo, según datos de SoSoValue. Las entradas han incrementado el total de Bitcoin h
CryptoFrontierHace31m
La ballena 'Jason60704294' cierra una posición corta de 501,65 BTC en 80.837 dólares, sufre una pérdida de $610K
Según Odaily, el analista on-chain Ai姨 detectó que la ballena 'Jason60704294' cerró ayer por la tarde una posición corta en BTC de 501,65 BTC que se abrió a 80.837,9 USD, con un valor de 40,55 millones de dólares. La ballena registró una pérdida estimada de 610.000 dólares en la
GateNewsHace56m
Gomining lanza GoBTC en Consensus Miami, apuntando a la esperada capa de pagos de Bitcoin
Gomining, uno de los diez principales mineros de bitcoin del mundo con cinco millones de usuarios, ha presentado GoBTC en Consensus Miami 2026, un protocolo de pago abierto que ofrece autorización instantánea y liquidación de bitcoin onchain en un plazo de 12 horas, con una comisión para comercios del 0,2%.
Ideas clave:
Gomining lanzó GoBTC en Conse
Coinpediahace2h
