De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.
Detalhes técnicos da vulnerabilidade
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.
O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Cronograma de divulgação responsável
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:
Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada
Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112
Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção
Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção
19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida
5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial
Situação atual da correção
De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.
Perguntas frequentes
Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?
De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Como os operadores de nós devem responder à CVE-2024-52911?
As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.
A CVE-2024-52911 já foi explorada na prática?
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
