Protosによると、Bitcoin Coreの開発者が最近、重大な脆弱性(CVE-2024-52911)を開示しました。この脆弱性はバージョン0.14.1から28.4に影響し、マイナーが特別に細工したブロックをマイニングすることで、マイナーがノードを遠隔からクラッシュさせ、任意のコードを実行できるようになります。開発者のCory Fieldsによって2024年11月に発見されたこの脆弱性は、2024年12月に修正され、2025年4月にv29としてリリースされました。最終的に脆弱だった28.xのバージョン系列は、2026年4月19日にサポート終了(EOL)となりました。しかし、ノードのアップグレードは任意のため、約43%のBitcoinフルノードは依然として脆弱なバージョンのままです。セキュリティ研究者は、攻撃コストがあまりにも高いと指摘しており、ブロック報酬なしで無効なブロックをマイニングするために、マイナーが多大な計算能力を費やす必要があるため、実際の悪用は起こりにくいとされています。
