De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.

Detalhes técnicos da vulnerabilidade

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.

O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Cronograma de divulgação responsável

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:

Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada

Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112

Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção

Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção

19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida

5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial

Situação atual da correção

De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.

Perguntas frequentes

Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?

De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Como os operadores de nós devem responder à CVE-2024-52911?

As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.

A CVE-2024-52911 já foi explorada na prática?

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Gomining lança GoBTC na Consensus Miami, mirando a tão aguardada camada de pagamentos do Bitcoin

bitcoin news Progresso do projeto Parcerias e ecossistema

A Gomining, uma das 10 maiores mineradoras de bitcoin do mundo, com 5 milhões de usuários, revelou o GoBTC na Consensus Miami 2026, um protocolo aberto de pagamentos que oferece autorização instantânea e liquidação de bitcoin onchain em até 12 horas, com uma taxa de 0,2% para comerciantes. Principais conclusões: Gomining lançou o GoBTC na Cons

Coinpedia29m atrás

O preço do Bitcoin continua sendo negociado acima de US$ 80.000: é a hora certa de comprar?

bitcoin news Análise de mercado Previsão de preços Ações

O preço do Bitcoin continua sendo negociado acima de US$ 80.000. É a hora certa de entrar no mercado de criptomoedas? Analistas dizem que mais paciência pode gerar ganhos maiores. A comunidade cripto está empolgada ao ver o preço do Bitcoin (BTC), o pioneiro dos criptoativos, negociar acima da faixa de US$ 80.000. Th

CryptoNewsLand48m atrás

A baleia "pension-usdt.eth" enfrenta prejuízo flutuante de US$ 19,6 milhões em posições vendidas (3x) em BTC e ETH

bitcoin news ethereum news Dados de derivativos

Mensagem do Gate News: a carteira baleia “pension-usdt.eth” atualmente detém $BTC e $ETH 3x posições curtas com prejuízo flutuante superior a US$ 19,6 milhões, enquanto o mercado continua em alta. O lucro da baleia caiu de mais de US$ 32 milhões para US$ 10,66 milhões.

GateNews50m atrás

O Bitcoin se mantém acima da marca de US$ 80.000, e o Índice de Medo e Ganância do mercado cripto volta a ficar “neutro” pela primeira vez desde janeiro

bitcoin news Análise de mercado Fluxo de capital Dados de derivativos Dados on-chain Índices

O Bitcoin se mantém acima de US$ 80.000, e o Índice de Medo e Ganância volta ao nível neutro pela primeira vez desde janeiro. Analise as causas da virada do sentimento, os fluxos de capital dos ETFs e os avanços regulatórios, além de interpretar a lógica de entrada das instituições.

GateInstantTrends1h atrás

Bitcoin se aproxima de US$ 82.000 enquanto os futuros do Nasdaq sobem com progresso em acordo de paz com o Irã

bitcoin news Análise de mercado Volatilidade de preços Geopolítica Ações Índices

O Bitcoin subiu em direção a US$ 82.000 em 6 de maio, em meio a relatos de avanços rumo a um memorando de entendimento entre EUA e Irã. Os futuros do Nasdaq subiram mais de 1% junto com a alta da criptomoeda, refletindo um otimismo mais amplo do mercado ligado à possível virada diplomática.

GateNews1h atrás

BTC ultrapassa 82.000 USDT

bitcoin news Volatilidade de preços

Mensagem do bot Gate News: o Gate indica que o BTC rompeu 82.000 USDT, com preço atual de 82.013,2 USDT.

CryptoRadar1h atrás

Comentário

0/400

Sem comentários