Els desenvolupadors de Bitcoin Core han revelat avui un error que ha permès als miners bloquejar i executar codi de manera remota als nodes d’altres persones.
La vulnerabilitat, CVE-2024-52911, ha afectat Bitcoin Core 0.14.1 a 28.4. El desenvolupador Cory Fields va divulgar de manera responsable i va ajudar a corregir l’error d’alta gravetat mitjançant Pull Request (PR) 31112.
Si un miner hagués volgut utilitzar el truc fosc, podria haver executat codi de programari en diferents nodes de tot el món.
Afortunadament, l’error va romandre fosc i probablement no s’utilitzava a causa del seu vector d’atac increïblement car.
Concretament, l’atac va requerir que un miner dirigís el poder hash que consumia electricitat cap a la mineria de tipus especials de blocs. Un cost d’oportunitat garantit, aquests blocs no vàlids no podrien ser elegibles per a una recompensa real de coinbase per recuperar els costos d’electricitat dels miners.
Tot i així, el mecanisme d’atac és fàcil d’entendre, encara que costós de dur a terme.
Fa uns 2 anys que publiquem avisos de seguretat de Bitcoin Core i (afaik) acabem de revelar el primer problema de seguretat de la memòria: un ús després de lliure al motor de validació.
Crèdit a Cory Fields del DCI per trobar i informar.
— Niklas Gögge (@dergoegge) 5 de maig de 2026
Un miner que va produir un bloc especialment dissenyat amb prou prova de treball podria bloquejar els nodes víctimes i/o utilitzar el bloqueig per superar la seva memòria per a l’execució de codi remota.
Bitcoin Core va admetre que l’execució de codi remota era possible, tot i que no va citar exemples concrets que es produís. Va destacar no només el seu cost i la seva vellesa, sinó també les limitacions de les dades de blocs que han fet històricament poc probable que els miners participin en episodis significatius de titelles.
Els antics nodes de Bitcoin encara corren el risc d’error
L’avís de Bitcoin Core descriu l’error com un error d’intèrpret de scripts. Durant la validació de blocs, el programari Bitcoin Core precalcula i emmagatzema a la memòria cau les dades d’entrada de transaccions i, a continuació, envia el treball de validació d’scripts a fils de fons que utilitzen la memòria de l’ordinador.
Si se sotmet a un atac CVE-2024-52911, el node podria continuar llegint des de la seva memòria cau després que aquestes dades ja s’hagin alliberat de la memòria per un altre procés.
Com que aquest atac és un error de memòria lliure d’ús després, és possible l’execució de codi remota durant aquest estat de memòria anormal.
En particular, l’execució de codi remota es podria produir quan el fil de l’script de fons del node llegeix dades de transaccions precalculades a la memòria cau després que hagin estat destruïdes per una validació d’script, CScriptCheck.
Com que l’actualització d’un node complet de Bitcoin és voluntària i les actualitzacions de programari no són automàtiques, una minoria gens menyspreable de la xarxa ha retardat l’actualització a la versió 29 (v29) o superior.
Concretament, segons una estimació popular, fins al 43% dels nodes de Bitcoin segueixen executant programari de nodes complets vulnerables basat en codi anterior a la v29.
Bitcoin Core treu descàrregues v30 per errors que poden netejar les carteres de l’era Satoshi
Divulgació responsable el 2024
Ja el novembre de 2024, Cory Fields va detectar i informar de manera privada l’error.
Quatre dies després de la detecció, Pieter Wuille va impulsar una proposta de correcció com a PR 31112, titulada “Millora el registre de depuració d’errors de validació d’scripts paral·lels”.
L’avís es va llegir a propòsit com una solució de fontaneria d’estil de manteniment mundana. Sense cap alarma, va solucionar el maneig de retorn de la cua de comprovació de Bitcoin Core i les validacions d’scripts.
Ràpidament, el PR de Fields i Wuille va aconseguir un consens tècnic per a una fusió en producció el desembre de 2024. Bitcoin Core 29.0 es va enviar amb la correcció a l’abril de 2025, i la línia de llançament vulnerable final, les versions 28.x, va arribar al final de la seva vida el 19 d’abril de 2026.
Ara que els operadors de nodes han tingut molts mesos per actualitzar-se i, d’acord amb una política dels darrers anys de revelar públicament correccions d’errors anteriors i secretes, Bitcoin Core finalment va anunciar l’error avui al seu lloc web.
El desenvolupador de Bitcoin Core, Niklas Gögge, va assenyalar correctament que aquest és “el primer error de seguretat de la memòria” a Bitcoin Core. Va agrair a Fields la seva divulgació responsable.
Les regles de consens de Bitcoin no es van canviar per la correcció d’errors. L’error es trobava al programari del node i al seu ús de comprovacions de memòria de l’ordinador, i la solució ja es troba a les versions actuals de Bitcoin Core v29 i posteriors.
