Bitcoin Core divulga falha que poderia permitir que mineradores derrubassem nós

Os desenvolvedores do Bitcoin Core divulgaram um bug de alta gravidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo

• O Bitcoin Core divulgou a CVE-2024-52911, que afeta versões anteriores à 29.0, com nós mais antigos ainda expostos online.
• Os mineradores precisavam de blocos de prova de trabalho com alto custo para acionar as quedas, tornando abusos no mundo real historicamente improváveis para atacantes.
• Cory Fields reportou o bug de forma privada em 2024, antes de o Bitcoin Core 29.0 ser lançado com o software corrigido.

O problema, acompanhado como CVE-2024-52911, afetou versões do Bitcoin Core após a 0.14.0 e antes da 29.0. O bug foi corrigido no Bitcoin Core 29.0, que foi lançado em abril de 2025.

O Bitcoin Core tornou a questão pública em 5 de maio de 2026, depois que a última linha de lançamento vulnerável 28.x atingiu o fim de vida em 19 de abril.

Bug afetou a validação de blocos

O problema envolveu o interpretador de scripts do Bitcoin Core durante a validação de blocos. O Bitcoin Core afirmou que um bloco especialmente preparado poderia fazer um nó acessar memória depois que aqueles dados já haviam sido liberados.

Durante a validação, o Bitcoin Core pré-calcula os dados de entrada das transações e envia verificações de scripts para threads em segundo plano. Em alguns casos, um bloco inválido poderia destruir dados em cache enquanto outra thread ainda tentava lê-los.

O Bitcoin Core disse que isso poderia permitir que um atacante com prova de trabalho suficiente derrubasse nós das vítimas. Ele também afirmou que “é possível” que a queda suporte execução remota de código, embora as limitações nos dados do bloco tornassem esse resultado “improvável”.

Ataque exigia mineração cara

O ataque não era simples de executar. Um minerador precisaria produzir um bloco especialmente preparado com prova de trabalho suficiente para alcançar o topo da cadeia.

Isso tornava o ataque caro porque tal bloco seria inválido. Ele não poderia obter uma recompensa normal por bloco, deixando o atacante gastar poder de hash sem coletar o pagamento de mineração usual.

O Bitcoin Core não disse que o bug tenha sido usado em ataques reais. O aviso se concentrou na falha, na correção e na linha do tempo da divulgação.

O bug não alterou as regras de consenso do Bitcoin. Ele estava ligado ao gerenciamento de memória no software do Bitcoin Core, e não às regras que definem transações ou blocos válidos.

Cory Fields reportou a falha

Cory Fields, da MIT Digital Currency Initiative, reportou a falha de forma privada em 2 de nov. de 2024. O Bitcoin Core disse que o relatório incluía uma prova de conceito e uma proposta para reduzir o risco.

Pieter Wuille implementou uma correção encoberta quatro dias depois via PR 31112. A solicitação de pull foi mesclada em 3 de dez. de 2024, antes de o Bitcoin Core 29.0 ser lançado em abril de 2025 com a correção.

O aviso seguiu a política de divulgação do Bitcoin Core para bugs de alta gravidade. A política diz que problemas de alta gravidade são divulgados depois que o último lançamento afetado atinge o fim de vida.

Além disso, operadores de nós que usam versões do Bitcoin Core anteriores à 29.0 ainda enfrentam o bug antigo. O Bitcoin Core não atualiza automaticamente, então os usuários precisam instalar as versões mais novas manualmente.

Um relatório anterior sobre riscos de descentralização em blockchain citou uma pesquisa que indicava que 21% dos nós do Bitcoin executavam software do Bitcoin Core desatualizado em junho de 2021. Esse contexto mostra por que versões antigas do cliente podem continuar sendo uma preocupação de segurança muito tempo depois de correções serem lançadas.