Bitcoin Bitcoin Mining CVE-2024-52911 kerentanan Bitcoin Bitcoin Core keamanan node Bitcoin update Bitcoin Core

Pengembang inti Bitcoin Core baru-baru ini mengumumkan temuan kerentanan serius yang memungkinkan miner untuk mengakses dan menjalankan kode berbahaya pada node Bitcoin milik pengguna lain secara jarak jauh. Kerentanan ini, yang diberi kode CVE-2024-52911, memengaruhi semua versi Bitcoin Core dari 0.14.1 hingga 28.4.

Cory Fields, seorang pengembang yang bertanggung jawab atas pelaporan dan perbaikan kerentanan ini, menjelaskan bahwa serangan tersebut memanfaatkan kelemahan penggunaan setelah memori bebas (use-after-free) dalam mesin validasi transaksi Bitcoin. Dengan memanfaatkan celah ini, miner dapat memaksa node untuk crash atau bahkan mengambil alih memori node untuk menjalankan kode berbahaya.

Meskipun serangan ini tergolong mahal dan sulit dilakukan, Fields menekankan bahwa kerentanan tersebut tetap berisiko serius. Untuk melakukan serangan, miner harus mengeluarkan biaya listrik yang sangat tinggi untuk memproduksi blok khusus yang tidak memenuhi syarat untuk mendapatkan hadiah coinbase. Dengan kata lain, serangan ini tidak hanya sulit dilakukan, tetapi juga tidak menguntungkan secara ekonomi.

Mekanisme Serangan dan Dampaknya

Kerentanan ini terjadi selama proses validasi blok. Bitcoin Core melakukan pra-perhitungan dan penyimpanan data masukan transaksi di memori cache. Ketika proses validasi skrip berjalan di latar belakang, node dapat terus membaca data yang telah dihapus dari memori oleh proses lain. Kondisi abnormal ini memungkinkan terjadinya eksekusi kode jarak jauh.

Menurut pengumuman resmi Bitcoin Core, serangan ini memiliki tingkat keparahan tinggi. Namun, hingga saat ini belum ada laporan mengenai serangan yang berhasil memanfaatkan kerentanan ini. Hal ini disebabkan oleh beberapa faktor, antara lain:

  • Biaya serangan yang sangat tinggi
  • Usia kerentanan yang relatif tua
  • Keterbatasan data blok yang dapat dimanfaatkan

Node Bitcoin Masih Rentan

Meskipun perbaikan telah dirilis dalam versi Bitcoin Core 29 ke atas, masih terdapat 43% node Bitcoin yang masih menjalankan versi rentan. Hal ini disebabkan oleh sifat sukarela dalam pengoperasian node penuh dan tidak adanya pembaruan otomatis.

Bitcoin Core telah merilis versi 30 yang mencakup perbaikan untuk kerentanan ini. Namun, karena mayoritas node tidak diperbarui secara otomatis, risiko terhadap jaringan Bitcoin tetap ada. Para pengguna disarankan untuk segera memperbarui node mereka ke versi terbaru untuk menghindari potensi serangan.

Pelaporan dan Perbaikan Kerentanan

Cory Fields mendeteksi kerentanan ini pada November 2024 dan segera melaporkannya secara pribadi. Hanya dalam waktu empat hari, Pieter Wuille mengajukan perbaikan melalui Pull Request (PR) 31112 dengan judul “Improve parallel script validation error debug logging”. Perbaikan ini dirancang untuk terlihat seperti pembaruan rutin, sehingga tidak menarik perhatian yang tidak diinginkan.

"Kami telah menerbitkan advis perihal keamanan Bitcoin Core selama kurang lebih dua tahun, tetapi ini adalah pertama kalinya kami mengumumkan masalah keamanan memori seperti ini: penggunaan setelah memori bebas dalam mesin validasi."
— Niklas Gögge (@dergoegge), 5 Mei 2026

Meskipun serangan ini sulit dilakukan, keberadaannya menunjukkan pentingnya untuk selalu memperbarui perangkat lunak node Bitcoin. Dengan memperbarui ke versi terbaru, pengguna dapat melindungi diri dari potensi eksploitasi yang merugikan.

Sumber: Protos
Giants Perkuat Lini Pertahanan dengan Pemain Berpengalaman, D.J. Reader Bergabung
← Sebelumnya

Giants Perkuat Lini Pertahanan dengan Pemain Berpengalaman, D.J. Reade...

 Apple Intelligence di iOS 27: Pengguna Dapat Pilih Model AI Pihak Ketiga
Selanjutnya →

Apple Intelligence di iOS 27: Pengguna Dapat Pilih Model AI Pihak Keti...