Bitcoin Core legt einen Bug offen, der es Minern ermöglichen könnte, Knoten zum Absturz zu bringen

Bitcoin Core-Entwickler haben einen schwerwiegenden Bug offengelegt, der es Minern ermöglichen könnte, einige Bitcoin-Knoten aus der Ferne zum Absturz zu bringen.
Summary

• Bitcoin Core legte CVE-2024-52911 offen, betroffen sind Versionen vor 29.0, wobei ältere Knoten weiterhin online angreifbar waren.
• Miner benötigten kostspielige Proof-of-Work-Blöcke, um Abstürze auszulösen, wodurch ein echter Missbrauch in der Praxis historisch unwahrscheinlich für Angreifer war.
• Cory Fields meldete den Bug 2024 privat, bevor Bitcoin Core 29.0 gepatchte Software auslieferte.

Das Problem, geführt als CVE-2024-52911, betraf Bitcoin Core-Versionen nach 0.14.0 und vor 29.0. Der Bug wurde in Bitcoin Core 29.0 behoben, das im April 2025 veröffentlicht wurde.

Bitcoin Core machte das Thema am 5. Mai 2026 öffentlich, nachdem die letzte verwundbare 28.x-Release-Linie am 19. April das Ende ihres Lebenszyklus erreicht hatte.

Bug betraf die Blockvalidierung

Das Problem betraf den Script-Interpreter von Bitcoin Core während der Blockvalidierung. Bitcoin Core sagte, ein speziell präparierter Block könne einen Knoten dazu bringen, auf Speicher zuzugreifen, nachdem diese Daten bereits freigegeben worden waren.

Bei der Validierung berechnet Bitcoin Core vorab Transaktionseingabedaten und schickt Script-Checks an Hintergrund-Threads. In einigen Fällen könne ein ungültiger Block gecachte Daten zerstören, während ein anderer Thread weiterhin versuchte, darauf zuzugreifen.

Bitcoin Core sagte, dies könne es einem Angreifer mit genug Proof-of-Work ermöglichen, die Zielknoten zum Absturz zu bringen. Außerdem sagte es, „es ist möglich“, dass der Absturz eine Remote-Code-Ausführung unterstützen könnte, obwohl die Grenzen für Blockdaten dieses Ergebnis „unwahrscheinlich“ machten.

Angriff erforderte kostspieliges Mining

Der Angriff war nicht einfach durchzuführen. Ein Miner müsste einen speziell präparierten Block erzeugen, mit genügend Proof-of-Work, um die Chain-Tip zu erreichen.

Damit war der Angriff kostspielig, weil ein solcher Block ungültig wäre. Er konnte keine normale Blockbelohnung einbringen, sodass der Angreifer Hashpower aufwenden müsste, ohne die üblichen Mining-Auszahlungen einzusammeln.

Bitcoin Core sagte nicht, dass der Bug in realen Angriffen genutzt worden sei. Die Advisory konzentrierte sich auf den Fehler, die Behebung und den Offenlegungszeitplan.

Der Bug änderte Bitcoins Konsensregeln nicht. Er hing mit der Speicherbehandlung in der Bitcoin-Core-Software zusammen, nicht mit den Regeln, die gültige Bitcoin-Transaktionen oder -Blöcke definieren.

Cory Fields meldete den Fehler

Cory Fields von der MIT Digital Currency Initiative meldete den Bug privat am 2. Nov. 2024. Bitcoin Core sagte, der Bericht habe einen Proof of Concept sowie einen vorgeschlagenen Weg enthalten, das Risiko zu reduzieren.

Pieter Wuille schob vier Tage später eine verdeckte Korrektur über PR 31112. Der Pull Request wurde am 3. Dez. 2024 zusammengeführt, bevor Bitcoin Core 29.0 mit der Fix im April 2025 ausgeliefert wurde.

Die Advisory folgte der Offenlegungspolitik von Bitcoin Core für Bugs mit hoher Schwere. Ihre Richtlinie besagt, dass Probleme mit hoher Schwere offengelegt werden, nachdem die letzte betroffene Release das Ende ihres Lebenszyklus erreicht hat.

Zusätzlich stehen Node-Betreiber, die Bitcoin-Core-Versionen vor 29.0 nutzen, weiterhin dem alten Bug gegenüber. Bitcoin Core aktualisiert sich nicht automatisch, daher müssen Nutzer neuere Versionen manuell installieren.

Ein früherer Bericht zu Risiken der Blockchain-Dezentralisierung zitierte eine Studie, wonach 21% der Bitcoin-Knoten im Juni 2021 veraltete Bitcoin-Core-Software verwendeten. Dieser Kontext zeigt, warum ältere Client-Versionen noch lange nach dem Versand von Fixes ein Sicherheitsrisiko bleiben können.