Разработчики Bitcoin Core объявили о выявленной критической уязвимости CVE-2024-52911, которая позволяла майнерам удаленно выполнять произвольный код на чужих узлах сети. Ошибка затрагивала версии программного обеспечения с 0.14.1 по 28.4 и была исправлена в обновлении v29.
Как сообщает разработчик Cory Fields, уязвимость представляла собой use-after-free в механизме валидации скриптов. Во время проверки блоков ПО предварительно кэшировало данные транзакций, а затем передавало их на фоновые потоки для валидации. При атаке узел мог продолжать считывать данные из уже освобожденной памяти, что открывало возможность для удаленного выполнения кода.
Эксперты отмечают, что для реализации атаки требовались значительные затраты вычислительных ресурсов. Майнерам пришлось бы направлять электроэнергию на создание специальных блоков, которые не могли быть вознаграждены монетой базы, что делало атаку экономически нецелесообразной. Тем не менее, теоретически уязвимость могла привести к сбоям узлов или даже их компрометации.
Кто остался уязвимым?
По данным разработчиков, около 43% узлов сети Bitcoin до сих пор работают на уязвимых версиях ПО (до v29). Обновление до актуальной версии остается добровольным, так как система не поддерживает автоматическое обновление.
Как была устранена угроза?
Уязвимость была обнаружена Cory Fields в ноябре 2024 года и оперативно исправлена в рамках Pull Request 31112, озаглавленного как «Улучшение отладочного журнала ошибок параллельной валидации скриптов». Исправление было представлено в виде рутинного обновления, чтобы скрыть его истинную важность.
«Это первая за последние два года уязвимость, связанная с безопасностью памяти в Bitcoin Core. Credit за обнаружение и reporting принадлежит Cory Fields из DCI». — Niklas Gögge (@dergoegge)
Разработчики подчеркивают, что, несмотря на теоретическую опасность, атака оставалась крайне маловероятной из-за высоких затрат и ограничений на структуру блоков.
Похожие статьи
Биткоин-ETF теряют $1 млрд за неделю: инвесторы пугаются инфляции в США
US-listed Bitcoin ETF flows have suffered their most severe weekly capital flight since the end of January, with investors pulling exactly $1 billion...
Стратегия может продать биткоин для выкупа долгов: как это повлияет на курс BTC
Strategy agreed on May 15 to repurchase roughly $1.5 billion principal of its 2029 convertible notes for an estimated $1.38 billion in cash. The firm...
Биткоин-турнир пройдет на легендарном поле Глен Эбби в 2026 году
Bitcoin Magazine Bitcoin Open Heads to Iconic Glen Abbey Golf Club for June 8, 2026 Event The Bitcoin Open, a combined golf and poker tournament organ...
Курс биткоина падает ниже $82 000 из-за роста доходности гособлигаций США
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Абу-Даби: суверенный фонд Mubadala увеличил долю в биткойн-ETF BlackRock до $566 млн
Bitcoin Magazine Abu Dhabi’s Mubadala Raises Bitcoin ETF Stake 16% to $566 Million in Q1 2026 Abu Dhabi’s sovereign wealth fund Mubadala Investment Co...
Акции Gemini взлетели на 20% после инвестирования братьев Уинклвосс на $100 млн в биткоинах
Bitcoin Magazine Gemini Stock Jumps After Winklevoss Twins Make $100M Bitcoin Bet on Company Future Cameron and Tyler Winklevoss made their boldest st...
Kraken переводит Bitcoin на Chainlink: как изменение инфраструктуры влияет на DeFi
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
Биткоин на распутье: $177 млрд рискованных инвестиций против угрозы повышения ставок ФРС
Investors are piling into leveraged ETFs at a record pace, turning the Bitcoin risk-on boom into a test of whether speculative demand can survive hott...