Luka w Bitcoin Core pozwala górnikom na uruchamianie kodu na węzłach innych użytkowników; około 43% węzłów wciąż nie zostało zaktualizowanych
Według Protos, btc-42">bitcoin-btc-42">programiści Bitcoin Core ujawnili niedawno lukę wysokiego ryzyka o numerze CVE-2024-52911, która dotyczy wersji od 0.14.1 do 28.4, pozwalając górnikom na zdalne zawieszanie węzłów innych użytkowników i wykonywanie kodu poprzez wydobywanie specjalnie przygotowanych bloków.
Luka została odkryta i odpowiedzialnie zgłoszona przez programistę Cory'ego Fieldsa w listopadzie 2024 roku. Poprawka została wdrożona w grudniu tego samego roku i wydana wraz z wersją v29 w kwietniu 2025 roku. Ostatnia podatna seria wersji 28.x została wycofana 19 kwietnia 2026 roku.
Jednakże, ponieważ aktualizacja pełnych węzłów Bitcoin jest dobrowolna, szacuje się, że około 43% węzłów nadal korzysta z podatnego na ataki starego oprogramowania, co wiąże się z potencjalnym ryzykiem. Na szczęście koszt przeprowadzenia takiego ataku jest niezwykle wysoki — górnicy musieliby przeznaczyć znaczną moc obliczeniową na wydobycie nieprawidłowych bloków, które nie przynoszą nagród za blok — więc jest mało prawdopodobne, aby luka została kiedykolwiek wykorzystana w praktyce.
