O Bitcoin Core divulga um bug que poderia permitir que os mineradores derrubassem nós

Os developers do Bitcoin Core divulgaram um bug de alta severidade que poderia permitir que mineradores façam alguns nós do Bitcoin sofrerem uma falha remota.
Resumo

• O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, com nós mais antigos ainda expostos online.
• Os mineradores precisariam de blocos dispendiosos de prova-de-trabalho para despoletar falhas, tornando uma utilização abusiva no mundo real historicamente improvável para atacantes.
• Cory Fields reportou em privado o bug em 2024, antes de o Bitcoin Core 29.0 lançar o software corrigido.

O problema, identificado como CVE-2024-52911, afetou versões do Bitcoin Core após a 0.14.0 e antes da 29.0. O bug foi corrigido no Bitcoin Core 29.0, que foi lançado em abril de 2025.

O Bitcoin Core tornou o problema público em 5 de maio de 2026, depois de a última linha de lançamentos vulneráveis 28.x ter chegado ao fim de vida a 19 de abril.

Bug afetou a validação de blocos

O problema envolveu o interpretador de scripts do Bitcoin Core durante a validação de blocos. O Bitcoin Core afirmou que um bloco especialmente preparado poderia fazer com que um nó acedesse à memória depois de esses dados já terem sido libertados.

Durante a validação, o Bitcoin Core pré-calcula os dados de entrada das transações e envia verificações de scripts para threads em segundo plano. Em alguns casos, um bloco inválido poderia destruir dados em cache enquanto outra thread ainda tentava lê-los.

O Bitcoin Core disse que isto poderia permitir a um atacante com prova-de-trabalho suficiente para fazer falhar nós-alvo. Também afirmou que “é possível” que a falha suportasse execução de código remoto, embora as limitações nos dados do bloco tornassem esse resultado “improvável.”

Ataque exigia mineração dispendiosa

O ataque não era simples de executar. Um minerador teria de produzir um bloco especialmente preparado com prova-de-trabalho suficiente para alcançar o topo da cadeia.

Isso tornou o ataque caro porque tal bloco seria inválido. Não poderia obter uma recompensa normal de bloco, deixando o atacante a gastar poder de hash sem recolher o pagamento de mineração habitual.

O Bitcoin Core não disse que o bug tinha sido utilizado em ataques reais. O aviso focou-se na falha, na correção e na linha temporal da divulgação.

O bug não alterou as regras de consenso do Bitcoin. Estava ligado ao manuseamento de memória no software do Bitcoin Core, e não às regras que definem transações ou blocos Bitcoin válidos.

Cory Fields reportou a falha

Cory Fields, da MIT Digital Currency Initiative, reportou em privado o bug a 2 de nov. de 2024. O Bitcoin Core disse que o relatório incluía uma prova de conceito e uma forma proposta de reduzir o risco.

Pieter Wuille avançou com uma correção encoberta quatro dias depois através da PR 31112. O pedido de alteração foi integrado a 3 de dez. de 2024, antes de o Bitcoin Core 29.0 ser lançado em abril de 2025 com a correção.

O aviso seguiu a política de divulgação do Bitcoin Core para bugs de alta severidade. A política indica que problemas de alta severidade são divulgados após o último lançamento afetado atingir o fim de vida.

Além disso, os operadores de nós que utilizam versões do Bitcoin Core anteriores à 29.0 ainda enfrentam o bug antigo. O Bitcoin Core não atualiza automaticamente, pelo que os utilizadores têm de instalar manualmente versões mais recentes.

Um relatório anterior sobre riscos de descentralização da blockchain citou uma investigação que indicava que 21% dos nós do Bitcoin executavam software do Bitcoin Core desatualizado em junho de 2021. Esse contexto mostra por que razão versões antigas do cliente podem continuar a ser uma preocupação de segurança muito tempo depois de as correções serem lançadas.