Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Desenvolvedores revelam bug histórico que poderia travar nós do Bitcoin

Bitcoin Core reconhece falha de memória (CVE-2024-52911) que poderia derrubar nós e, em tese, permitir execução remota de código

Imagem da matéria: Desenvolvedores revelam bug histórico que poderia travar nós do Bitcoin
0:00
Carregando...
0:00
  • Foi revelada a vulnerabilidade CVE-2024-52911 no Bitcoin Core, um bug de alta gravidade que poderia derrubar nós ou, em teoria, permitir execução remota de código.
  • O problema era um use-after-free que ocorria durante a validação de blocos, envolvendo dados pré-calculados de transações acessados após terem sido liberados.
  • A falha atingia versões entre 0.14.1 e 28.4; a exploração exigiria minerar blocos inválidos com prova de trabalho, tornando o ataque economicamente dispendioso.
  • A descoberta ocorreu em novembro de 2024 por Cory Fields, da MIT Digital Currency Initiative; a correção foi implementada por Pieter Wuille e incluída na versão 29.0, lançada em abril de 2025.
  • A divulgação pública ocorreu apenas recentemente, após período considerado seguro, e ainda há nós executando versões antigas com risco residual; o incidente não afetou as regras de consenso nem a integridade do histórico.

Vinculada a uma falha de memória, a vulnerabilidade CVE-2024-52911 no Bitcoin Core poderia, em teoria, derrubar nós da rede ou permitir a execução remota de código. O problema foi revelado publicamente em 5 de maio de 2026, após um período de divulgação interna.

A descoberta ocorreu originalmente em novembro de 2024, feita por Cory Fields, da MIT Digital Currency Initiative. Pieter Wuille apresentou a correção em um pull request, que eliminou o cenário de acesso à memória após sua liberação. A correção foi incorporada na versão 29.0, lançada em abril de 2025.

O bug era um use-after-free que ocorria durante a validação de blocos. Dados pré-calculados de transações podiam ser destruídos enquanto eram usados por uma thread em segundo plano, levando ao possível colapso de um nó. A hipótese de execução remota de código, embora tecnicamente possível, foi considerada improvável pelos desenvolvedores.

Mesmo com a correção, grande parte da rede ainda opera com versões antigas do software, mantendo uma superfície de risco residual. O episódio não alterou as regras de consenso nem comprometeu o histórico de transações; o impacto ficou restrito ao funcionamento interno dos nós.

A divulgação pública ocorreu apenas após operadores atualizarem seus sistemas a versões compatíveis. A incerteza sobre exploração prática no mundo real permanece baixa, em função do custo energético e computacional envolvido para minerar blocos inválidos com a proteção vigente.

Em resumo, a falha representou um marco histórico de segurança no Bitcoin Core, resolvida com uma solução discreta e implantada há anos, sem evidências de uso indevido até o momento.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais