Bitcoin Core inkişafçıları tərəfindən açıqlanan CVE-2024-52911 zəifliyi, mədənçilərə digər istifadəçilərin Bitcoin nodlarına məsafədən kod yeridilməsinə imkan verirdi. Bu yüksək təhlükə dərəcəli boşluq, Bitcoin Core 0.14.1-dən 28.4-ə qədərki versiyaları əhatə edirdi.
İnkişafçı Cory Fields tərəfindən məsuliyyətlə bildirilən və PR 31112 adı altında düzəldilən bu zəiflik, nodların qlobal şəbəkada uzaqdan idarə olunmasına səbəb ola bilərdi. Lakin, boşluğun çox bahalı hücum vektoru səbəbindən istifadə olunmadığı ehtimal edilir.
Hücumun həyata keçirilməsi üçün mədənçilərin xüsusi növ bloklar yaratmaqla elektrik sərf etmələri tələb olunurdu. Bu bloklar isə heç vaxt coinbase mükafatına layiq görülməyəcəkdi, nəticədə mədənçilər elektrik xərclərini ödəmək imkanı qazanmayacaqdı. Buna baxmayaraq, hücum mexanizmi asan başa düşülsə də, həyata keçirilməsi çox bahalı idi.
«Son iki ildə Bitcoin Core təhlükəsizlik məsləhətləri dərc edirik, amma bu dəfə ilk dəfə olaraq yaddaşla bağlı problem aşkarlandı: Doğrulama mühərrikində istifadə-edilən yaddaş problemi.» — Niklas Gögge (@dergoegge), 5 may 2026
Xüsusi şəkildə hazırlanmış bloklar yaratmaqla yetərli sübut işinin təmin edilməsi, həm nodların çökməsinə, həm də onların yaddaşının məsafədən idarə olunmasına səbəb ola bilərdi. Bitcoin Core, məsafədən kod yeridilməsinin mümkün olduğunu təsdiqləsə də, belə halların baş verməsinə dair具体例子 göstərmədi. Eyni zamanda, boşluğun qədim olması və blok məlumatlarına qoyulan məhdudiyyətlər səbəbindən mədənçilərin belə hücumlara əl atmasının tarixən çox az ehtimal olduğunu qeyd etdi.
Köhnə Bitcoin nodları hələ də təhlükədə
Bitcoin Core-un məsləhətində bu zəiflik skript interpretatorunun çökməsi olaraq təsvir edilir. Blok doğrulama prosesi zamanı Bitcoin Core proqramı əvvəlcədən hesablanmış əməliyyat məlumatlarını yaddaşda saxlayır və skript doğrulama işini fon rejimində yerinə yetirən axınlara yönləndirir. CVE-2024-52911 hücumu nəticəsində nod, yaddaşdan silinmiş məlumatları oxumağa davam edə bilərdi, çünki bu məlumatlar digər proses tərəfindən artıq yaddaşdan silinib.
Bu, istifadə-edilən-yaddaş problemi olduğundan, nodun fon rejimində fəaliyyət göstərən skript axını, əvvəlcədən hesablanmış əməliyyat məlumatlarını yaddaşdan silindikdən sonra oxuya bilərdi. Beləliklə, nodun yaddaşında qəribə vəziyyət yaranaraq məsafədən kod yeridilməsi mümkün ola bilərdi.
Bitcoin tam nodunun yenilənməsi könüllülük əsasında həyata keçirilir və avtomatik deyil. Buna görə də şəbəkədəki nodların əhəmiyyətli bir hissəsi hələ də zəiflikli versiyalardan istifadə edir. Müxtəlif qiymətləndirmələrə görə, Bitcoin nodlarının 43%-i hələ də zəiflikli versiyalarla fəaliyyət göstərir.
2024-cü ildə məsuliyyətlə bildirilən zəiflik
2024-cü ilin noyabr ayında Cory Fields tərəfindən aşkar edilən və məsuliyyətlə bildirilən bu zəiflik, dörd gün sonra Pieter Wuille tərəfindən PR 31112 adı altında düzəldildi. Məsləhət isə adi texniki xidmət tədbiri kimi təqdim edildi.
Əlaqəli xəbərlər
Strateji şirkəti Bitcoin satışını borc öhdəliklərinin ödənilməsi üçün nəzərdə tutur — BTC qiymətinə təsiri nə olacaq?
Strategy agreed on May 15 to repurchase roughly $1.5 billion principal of its 2029 convertible notes for an estimated $1.38 billion in cash. The firm...
Bitcoin Open 2026-cı ildə Glen Abbey-də keçiriləcək
Bitcoin Magazine Bitcoin Open Heads to Iconic Glen Abbey Golf Club for June 8, 2026 Event The Bitcoin Open, a combined golf and poker tournament organ...
ABŞ Dövlət Qənaətləri Gəlirliliyi Artırır: Bitcoin $82,000 Səviyyəsini Yenidən Qoruya Bilmir
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Mubadala 2026-cı ilin birinci rübündə Bitcoin ETF-dəki payını 16% artırdı
Bitcoin Magazine Abu Dhabi’s Mubadala Raises Bitcoin ETF Stake 16% to $566 Million in Q1 2026 Abu Dhabi’s sovereign wealth fund Mubadala Investment Co...
Winklevoss Qardaşlarının 100 milyonluq Bitcoin investisiyası ilə Gemini səhmləri 20% artdı
Bitcoin Magazine Gemini Stock Jumps After Winklevoss Twins Make $100M Bitcoin Bet on Company Future Cameron and Tyler Winklevoss made their boldest st...
Kraken, Bitcoinin zəncirüstü tokenini Chainlinkə köçürür: DeFi-də körpü təhlükəsizliyinin yeni mərhələsi
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
Bitcoin $177 milyardlıq risk artımı ilə Fed faiz artımı qorxusu arasında
Investors are piling into leveraged ETFs at a record pace, turning the Bitcoin risk-on boom into a test of whether speculative demand can survive hott...
Wadoozie: $WADZ Tokenunun 48 Ştatda Aktivləşən Crypto Ekosistemi
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...