{"id":638882,"date":"2026-05-06T10:26:46","date_gmt":"2026-05-06T13:26:46","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/06\/desenvolvedores-revelam-bug-historico-que-poderia-travar-nos-do-bitcoin\/"},"modified":"2026-05-06T10:26:46","modified_gmt":"2026-05-06T13:26:46","slug":"desenvolvedores-revelam-bug-historico-que-poderia-travar-nos-do-bitcoin","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/06\/desenvolvedores-revelam-bug-historico-que-poderia-travar-nos-do-bitcoin\/","title":{"rendered":"Desenvolvedores revelam bug hist\u00f3rico que poderia travar n\u00f3s do Bitcoin"},"content":{"rendered":"<p>Vinculada a uma falha de mem\u00f3ria, a vulnerabilidade CVE-2024-52911 no Bitcoin Core poderia, em teoria, derrubar n\u00f3s da rede ou permitir a execu\u00e7\u00e3o remota de c\u00f3digo. O problema foi revelado publicamente em 5 de maio de 2026, ap\u00f3s um per\u00edodo de divulga\u00e7\u00e3o interna.<\/p>\n<p>A descoberta ocorreu originalmente em novembro de 2024, feita por Cory Fields, da MIT Digital Currency Initiative. Pieter Wuille apresentou a corre\u00e7\u00e3o em um pull request, que eliminou o cen\u00e1rio de acesso \u00e0 mem\u00f3ria ap\u00f3s sua libera\u00e7\u00e3o. A corre\u00e7\u00e3o foi incorporada na vers\u00e3o 29.0, lan\u00e7ada em abril de 2025.<\/p>\n<p>O bug era um use-after-free que ocorria durante a valida\u00e7\u00e3o de blocos. Dados pr\u00e9-calculados de transa\u00e7\u00f5es podiam ser destru\u00eddos enquanto eram usados por uma thread em segundo plano, levando ao poss\u00edvel colapso de um n\u00f3. A hip\u00f3tese de execu\u00e7\u00e3o remota de c\u00f3digo, embora tecnicamente poss\u00edvel, foi considerada improv\u00e1vel pelos desenvolvedores.<\/p>\n<p>Mesmo com a corre\u00e7\u00e3o, grande parte da rede ainda opera com vers\u00f5es antigas do software, mantendo uma superf\u00edcie de risco residual. O epis\u00f3dio n\u00e3o alterou as regras de consenso nem comprometeu o hist\u00f3rico de transa\u00e7\u00f5es; o impacto ficou restrito ao funcionamento interno dos n\u00f3s.<\/p>\n<p>A divulga\u00e7\u00e3o p\u00fablica ocorreu apenas ap\u00f3s operadores atualizarem seus sistemas a vers\u00f5es compat\u00edveis. A incerteza sobre explora\u00e7\u00e3o pr\u00e1tica no mundo real permanece baixa, em fun\u00e7\u00e3o do custo energ\u00e9tico e computacional envolvido para minerar blocos inv\u00e1lidos com a prote\u00e7\u00e3o vigente.<\/p>\n<p>Em resumo, a falha representou um marco hist\u00f3rico de seguran\u00e7a no Bitcoin Core, resolvida com uma solu\u00e7\u00e3o discreta e implantada h\u00e1 anos, sem evid\u00eancias de uso indevido at\u00e9 o momento.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Foi revelada a vulnerabilidade CVE-2024-52911 no Bitcoin Core, um bug de alta gravidade que poderia derrubar n\u00f3s ou, em teoria, permitir execu\u00e7\u00e3o remota de c\u00f3digo.<\/li>\n<li>O problema era um use-after-free que ocorria durante a valida\u00e7\u00e3o de blocos, envolvendo dados pr\u00e9-calculados de transa\u00e7\u00f5es acessados ap\u00f3s terem sido liberados.<\/li>\n<li>A falha atingia vers\u00f5es entre 0.14.1 e 28.4; a explora\u00e7\u00e3o exigiria minerar blocos inv\u00e1lidos com prova de trabalho, tornando o ataque economicamente dispendioso.<\/li>\n<li>A descoberta ocorreu em novembro de 2024 por Cory Fields, da MIT Digital Currency Initiative; a corre\u00e7\u00e3o foi implementada por Pieter Wuille e inclu\u00edda na vers\u00e3o 29.0, lan\u00e7ada em abril de 2025.<\/li>\n<li>A divulga\u00e7\u00e3o p\u00fablica ocorreu apenas recentemente, ap\u00f3s per\u00edodo considerado seguro, e ainda h\u00e1 n\u00f3s executando vers\u00f5es antigas com risco residual; o incidente n\u00e3o afetou as regras de consenso nem a integridade do hist\u00f3rico.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":638991,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Bitcoin Core reconhece falha de mem\u00f3ria (CVE-2024-52911) que poderia derrubar n\u00f3s e, em tese, permitir execu\u00e7\u00e3o remota de c\u00f3digo","footnotes":""},"categories":[296,1],"tags":[84,169,85,101,189,99],"class_list":["post-638882","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-cientistas","tag-inovacao","tag-pessoas","tag-tecnologia","tag-universidades"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/638882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=638882"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/638882\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/638991"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=638882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=638882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=638882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}