De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.

Detalhes técnicos da vulnerabilidade

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.

O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Cronograma de divulgação responsável

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:

Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada

Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112

Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção

Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção

19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida

5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial

Situação atual da correção

De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.

Perguntas frequentes

Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?

De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Como os operadores de nós devem responder à CVE-2024-52911?

As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.

A CVE-2024-52911 já foi explorada na prática?

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Bitcoin sobe com expectativas de ativação do ecossistema on-chain baseado em STRC, 6 de maio

bitcoin news Análise de mercado Volatilidade de preços Progresso do projeto Eventos de tokens

De acordo com Park Sang-hyuk, editor-chefe da Digital Asset, o Bitcoin subiu em 6 de maio à medida que as expectativas do mercado aumentaram em torno da ativação do ecossistema on-chain da Strategy baseada em STRC. A STRC, um token de ação preferencial perpétua do maior detentor de Bitcoin do mundo, Strategy, está sendo posicionada como garantia

GateNews11m atrás

Bitcoin ultrapassa US$ 81.000 enquanto o CEO da Strategy sinaliza possível venda de US$ 1,5 bilhão em BTC para obrigações de dividendos

bitcoin news Análise de mercado Volatilidade de preços Fluxo de capital Ações

O presidente executivo de estratégia, Michael Saylor, sinalizou uma possível venda de bitcoin para cobrir US$ 1,5 bilhão em obrigações anuais de dividendos depois do expediente, fazendo MSTR cair 4% e empurrando o BTC brevemente para abaixo de US$ 81.000.

GateNews1h atrás

Michael Saylor diz pela primeira vez que pode vender Bitcoin, injetando um “fator de otimismo” no mercado

bitcoin news Fluxo de capital Eventos de tokens Ações

De acordo com a teleconferência de resultados do 1º trimestre da Strategy realizada em 6 de maio, o presidente executivo Michael Saylor disse que a empresa pode vender parte do bitcoin (BTC) para pagar dividendos, afirmando que a medida serve para “injeção de confiança no mercado”, ao transmitir um sinal de que a empresa está operando normalmente. A Strategy divulgou um prejuízo líquido de US$ 12,5 bilhões no trimestre.

MarketWhisper1h atrás

O bear market do Bitcoin já acabou? 10x Research: quem entrou antes já está à frente, com 10% de lucro

bitcoin news Análise de mercado Dados de derivativos

A 10x Research apontou que os investidores que montaram posições em Bitcoin com antecedência já lucraram cerca de 10%; com o volume de negociações do mercado em baixa, a cautela e o sentimento de baixa ainda seguem fortes. O open interest voltou a se estabilizar, mas a taxa de financiamento está em -6,1%, indicando que uma grande parcela do capital está mais inclinada a operar vendido, sugerindo uma possível reversão de tendência. A pesquisa acredita que um novo ciclo de alta costuma começar silenciosamente quando a maioria ainda está em modo de espera e alerta para um controle de riscos rigoroso e para fazer hedge.

ChainNewsAbmedia2h atrás

BTC cai abaixo de US$ 77.472; as principais liquidações longas em CEX atingiram US$ 2,189 bilhões em 6 de maio

bitcoin news Previsão de preços Dados de derivativos

De acordo com os dados da Coinglass, se o BTC cair abaixo de US$ 77.472, as liquidações acumuladas de posições longas nas principais bolsas centralizadas atingiriam US$ 2,189 bilhões em 6 de maio. Por outro lado, se o BTC romper acima de US$ 84.954, as liquidações acumuladas de posições curtas atingiriam US$ 1,948 bilhão.

GateNews2h atrás

Comentário

0/400

Sem comentários