Os desenvolvedores do Bitcoin Core divulgaram um bug de alta gravidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo
- O Bitcoin Core divulgou a CVE-2024-52911, que afeta versões anteriores à 29.0, com nós mais antigos ainda expostos online.
- Os mineradores precisavam de blocos de prova de trabalho com alto custo para acionar as quedas, tornando abusos no mundo real historicamente improváveis para atacantes.
- Cory Fields reportou o bug de forma privada em 2024, antes de o Bitcoin Core 29.0 ser lançado com o software corrigido.
O problema, acompanhado como CVE-2024-52911, afetou versões do Bitcoin Core após a 0.14.0 e antes da 29.0. O bug foi corrigido no Bitcoin Core 29.0, que foi lançado em abril de 2025.
O Bitcoin Core tornou a questão pública em 5 de maio de 2026, depois que a última linha de lançamento vulnerável 28.x atingiu o fim de vida em 19 de abril.
Bug afetou a validação de blocos
O problema envolveu o interpretador de scripts do Bitcoin Core durante a validação de blocos. O Bitcoin Core afirmou que um bloco especialmente preparado poderia fazer um nó acessar memória depois que aqueles dados já haviam sido liberados.
Durante a validação, o Bitcoin Core pré-calcula os dados de entrada das transações e envia verificações de scripts para threads em segundo plano. Em alguns casos, um bloco inválido poderia destruir dados em cache enquanto outra thread ainda tentava lê-los.
O Bitcoin Core disse que isso poderia permitir que um atacante com prova de trabalho suficiente derrubasse nós das vítimas. Ele também afirmou que “é possível” que a queda suporte execução remota de código, embora as limitações nos dados do bloco tornassem esse resultado “improvável”.
Ataque exigia mineração cara
O ataque não era simples de executar. Um minerador precisaria produzir um bloco especialmente preparado com prova de trabalho suficiente para alcançar o topo da cadeia.
Isso tornava o ataque caro porque tal bloco seria inválido. Ele não poderia obter uma recompensa normal por bloco, deixando o atacante gastar poder de hash sem coletar o pagamento de mineração usual.
O Bitcoin Core não disse que o bug tenha sido usado em ataques reais. O aviso se concentrou na falha, na correção e na linha do tempo da divulgação.
O bug não alterou as regras de consenso do Bitcoin. Ele estava ligado ao gerenciamento de memória no software do Bitcoin Core, e não às regras que definem transações ou blocos válidos.
Cory Fields reportou a falha
Cory Fields, da MIT Digital Currency Initiative, reportou a falha de forma privada em 2 de nov. de 2024. O Bitcoin Core disse que o relatório incluía uma prova de conceito e uma proposta para reduzir o risco.
Pieter Wuille implementou uma correção encoberta quatro dias depois via PR 31112. A solicitação de pull foi mesclada em 3 de dez. de 2024, antes de o Bitcoin Core 29.0 ser lançado em abril de 2025 com a correção.
O aviso seguiu a política de divulgação do Bitcoin Core para bugs de alta gravidade. A política diz que problemas de alta gravidade são divulgados depois que o último lançamento afetado atinge o fim de vida.
Além disso, operadores de nós que usam versões do Bitcoin Core anteriores à 29.0 ainda enfrentam o bug antigo. O Bitcoin Core não atualiza automaticamente, então os usuários precisam instalar as versões mais novas manualmente.
Um relatório anterior sobre riscos de descentralização em blockchain citou uma pesquisa que indicava que 21% dos nós do Bitcoin executavam software do Bitcoin Core desatualizado em junho de 2021. Esse contexto mostra por que versões antigas do cliente podem continuar sendo uma preocupação de segurança muito tempo depois de correções serem lançadas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Os ETFs Spot de Bitcoin registram US$ 1,6 bilhão de entradas líquidas em 4 dias consecutivos
De acordo com a SoSoValue, os ETFs spot de Bitcoin dos EUA registraram entradas líquidas de aproximadamente US$ 1,644 bilhão nos últimos quatro dias, até 6 de maio. O iShares Bitcoin Trust (IBIT) da BlackRock liderou com cerca de US$ 890 milhões em entradas, elevando suas participações em Bitcoin para mais de 818.146 BTC, avaliadas em US$ 65,47 bilhões. F
GateNews10m atrás
O presidente colombiano Petro propõe um hub de mineração de Bitcoin no Caribe em três cidades
De acordo com uma publicação de terça-feira no X, o presidente colombiano Gustavo Petro propôs transformar o Caribe em um polo de mineração de bitcoin, citando Santa Marta, Riohacha e Barranquilla como locais-chave. Petro mencionou a Venezuela e o Paraguai como exemplos de países que conseguiram atrair com sucesso a mineração de bitcoin.
GateNews10m atrás
ETFs Spot de Bitcoin registram entradas recordes de US$ 1,6 bilhão em 4 dias
## ETFs Spot de Bitcoin atraem US$ 1,6 bilhão em quatro dias
Os ETFs spot de Bitcoin (BTC) dos Estados Unidos registraram uma entrada líquida de caixa de aproximadamente US$ 1,644 bilhão ao longo de quatro dias consecutivos até 5 de maio, de acordo com dados da SoSoValue. As entradas aumentaram o total de Bitcoin h
CryptoFrontier16m atrás
A baleia 'Jason60704294' encerra posição short de 501,65 BTC a US$ 80.837, realiza $610K prejuízo
De acordo com a Odaily, a analista on-chain Ai姨 detectou que a baleia “Jason60704294” fechou ontem à tarde uma posição short de 501,65 BTC, que havia sido aberta em US$ 80.837,9, no valor de US$ 40,55 milhões. A baleia registrou uma perda estimada de US$ 610.000 em
GateNews41m atrás
Gomining lança GoBTC na Consensus Miami, mirando a tão aguardada camada de pagamentos do Bitcoin
A Gomining, uma das 10 maiores mineradoras de bitcoin do mundo, com 5 milhões de usuários, revelou o GoBTC na Consensus Miami 2026, um protocolo aberto de pagamentos que oferece autorização instantânea e liquidação de bitcoin onchain em até 12 horas, com uma taxa de 0,2% para comerciantes.
Principais conclusões:
Gomining lançou o GoBTC na Cons
Coinpedia2h atrás
O preço do Bitcoin continua sendo negociado acima de US$ 80.000: é a hora certa de comprar?
O preço do Bitcoin continua sendo negociado acima de US$ 80.000.
É a hora certa de entrar no mercado de criptomoedas?
Analistas dizem que mais paciência pode gerar ganhos maiores.
A comunidade cripto está empolgada ao ver o preço do Bitcoin (BTC), o pioneiro dos criptoativos, negociar acima da faixa de US$ 80.000. Th
CryptoNewsLand2h atrás
