En dyr, men potentielt farlig sårbarhed
Bitcoin Core-udviklere har i dag afsløret en alvorlig sårbarhed, CVE-2024-52911, som har givet miners mulighed for at fjerne og overtage andre nodes på tværs af netværket. Fejlen har påvirket Bitcoin Core-versioner fra 0.14.1 til 28.4 og blev rapporteret af udvikleren Cory Fields, der også bidrog til at løse problemet via Pull Request (PR) 31112.
Selvom angrebet var teknisk muligt, var det ekstremt omkostningsfuldt at udføre. En miner skulle bruge store mængder hashkraft til at generere specielle blokke, som ikke kunne belønnes med nye bitcoins. Dette gjorde angrebet økonomisk urentabelt, hvilket sandsynligvis har forhindret misbrug.
Hvordan angrebet fungerede
Angrebet udnyttede en use-after-free-fejl i Bitcoin Cores valideringsmotor. Når en node validerer en blok, forudberegner softwaren transaktionsdata og gemmer det i hukommelsen. Hvis en angriber sendte en specielt konstrueret blok, kunne den få noden til at læse fra hukommelse, der allerede var blevet frigivet af en anden proces.
Dette skabte en ustabil tilstand, hvor angriberen potentielt kunne overtage nodens hukommelse og udføre fjernkode. Bitcoin Core har bekræftet, at fjernkodeeksekvering var mulig, men har ikke rapporteret om konkrete tilfælde af misbrug.
Hvorfor angrebet var svært at udføre
- Økonomisk tab: Minerene kunne ikke tjene penge på de specielle blokke, da de ikke var gyldige for belønninger.
- Begrænset blockstørrelse: Bitcoin-nodes har strenge regler for blockdata, hvilket gjorde det svært at udnytte fejlen effektivt.
- Ældre software: Fejlen har eksisteret i årevis, men blev først opdaget på grund af dens sjældne og komplekse natur.
Mange nodes stadig sårbare
Selvom fejlen er blevet rettet i Bitcoin Core v29, kører stadig 43% af netværkets nodes på ældre, sårbare versioner. Da opdateringer ikke sker automatisk, er mange brugere ikke klar over risikoen.
Bitcoin Core opfordrer alle brugere til at opdatere til den nyeste version for at undgå potentielle angreb. Udviklerne understreger, at ansvarlig rapportering og hurtig reaktion har været afgørende for at begrænse skaderne.
"Vi har udgivet sikkerhedsrådgivelser for Bitcoin Core i omkring to år, men dette er den første hukommelsessikkerhedsfejl, vi har opdaget."
— Niklas Gögge, Bitcoin Core-udvikler
Ansvarlig rapportering og hurtig løsning
Sårbarheden blev opdaget så tidligt som november 2024 af Cory Fields, som rapporterede den privat til udviklerholdet. Fire dage senere blev en løsning implementeret via PR 31112, der forbedrede fejlhåndteringen i scriptvalideringen.
Rådgivningen blev formuleret som en almindelig vedligeholdelsesopdatering for at undgå at tiltrække opmærksomhed fra potentielle angribere. Dette viser vigtigheden af ansvarlig rapportering i kryptovaluta-økosystemet.
Relaterede artikler
Trump-familiens fond købte Coinbase og kryptovaluta-relaterede aktier i første kvartal
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
Videoer gemt i Bitcoins blokkæde: Kunst, tull eller permanent arkiv?
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...
CLARITY-loven overlevede kaotisk Senatsmøde trods modstand fra Warren og Demokraterne
Inside a packed Senate hearing room on May 14, the air was heavy with the tension of a high-stakes jurisdictional brawl on the CLARITY Act. What was i...
Danske virksomheder kan nu opbevare bitcoins sikkert med $12,5 mio. i ny finansiering
Bitcoin Magazine Onramp Raises $12.5M Series A to Scale Multi-Institution Bitcoin Custody Platform Onramp has raised $12.5 million in a Series A round...
Bitcoin stiger over 3% og når $82.000 efter senatsbeslutning om kryptolov
Bitcoin Magazine Bitcoin Price Surges 3% Past $82K as Senate Advances Clarity Act, STRC and SATA Fuel Bitcoin Credit Boom Bitcoin price extended its r...
El Salvadors nye vidunderbibliotek: BINAES forener bøger, Bitcoin og leg
Bitcoin Magazine Bukele’s Futuristic BINAES Library Blends Books, Bitcoin, and Family Play in Revitalized Capital Located in the heart of the country’...
Nigel Farage hævder £5 million var belønning for Brexit-kampagne
Nigel Farage now claims that the £5 million ($6.7 million) “gift” he received from billionaire crypto entrepreneur Christopher Harborne was a “reward”...
Strive skifter navn til daglig udbytte-fokus efter 85% aktiekursfald
Bitcoin (BTC) treasury company Strive, whose common stock has lost 85% in a year, just inexplicably rebranded itself to focus on its dividend calendar...