De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.

Detalhes técnicos da vulnerabilidade

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.

O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Cronograma de divulgação responsável

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:

Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada

Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112

Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção

Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção

19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida

5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial

Situação atual da correção

De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.

Perguntas frequentes

Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?

De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Como os operadores de nós devem responder à CVE-2024-52911?

As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.

A CVE-2024-52911 já foi explorada na prática?

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

CleanSpark CTO: A infraestrutura de IA/HPC exige mais recursos de rede do que a mineração de Bitcoin

bitcoin news Notícias do setor de IA

Em uma entrevista ao CoinDesk, o diretor de tecnologia (CTO) da CleanSpark, Taylor Monnig, afirmou que a transição da mineração de Bitcoin para a infraestrutura de IA/HPC exige mais redundância e menos improviso. “A fibra de rede de um único rack supera a de toda uma instalação de mineração de Bitcoin”, Monnig

GateNews28m atrás

CleanSpark vende 748 BTC em abril, participações caem para 13.453

bitcoin news Fluxo de capital Ações

De acordo com os dados operacionais de abril não auditados da CleanSpark, divulgados em 6 de maio, o minerador de bitcoin vendeu 748 BTC durante o mês, reduzindo suas participações totais para 13.453 BTC. A empresa minerou 640 BTC em abril, mas se desfez de mais do que isso.

GateNews49m atrás

Bitcoin atinge sequência negativa de funding de 67 dias enquanto K33 sinaliza risco de short squeeze

bitcoin news Análise de mercado Dados de derivativos

O Bitcoin (BTC) foi negociado acima de US$ 82.000 na quarta-feira, atingindo seu nível mais alto em mais de três meses, enquanto a maior sequência negativa de funding desta década poderia ampliar o risco de short squeeze, segundo a pesquisa e a corretora K33. Os 67 dias consecutivos de taxas médias de funding de 30 dias negativas

CryptoFrontier1h atrás

Os ETFs Spot de Bitcoin registram US$ 1,6 bilhão de entradas líquidas em 4 dias consecutivos

bitcoin news Fluxo de capital Dados on-chain Ações

De acordo com a SoSoValue, os ETFs spot de Bitcoin dos EUA registraram entradas líquidas de aproximadamente US$ 1,644 bilhão nos últimos quatro dias, até 6 de maio. O iShares Bitcoin Trust (IBIT) da BlackRock liderou com cerca de US$ 890 milhões em entradas, elevando suas participações em Bitcoin para mais de 818.146 BTC, avaliadas em US$ 65,47 bilhões. F

GateNews1h atrás

ETFs Spot de Bitcoin registram entradas recordes de US$ 1,6 bilhão em 4 dias

bitcoin news Análise de mercado Fluxo de capital Dados de derivativos Dados on-chain Ações

## ETFs Spot de Bitcoin atraem US$ 1,6 bilhão em quatro dias Os ETFs spot de Bitcoin (BTC) dos Estados Unidos registraram uma entrada líquida de caixa de aproximadamente US$ 1,644 bilhão ao longo de quatro dias consecutivos até 5 de maio, de acordo com dados da SoSoValue. As entradas aumentaram o total de Bitcoin h

CryptoFrontier1h atrás

Comentário

0/400

Sem comentários