- Foi revelada a vulnerabilidade CVE-2024-52911 no Bitcoin Core, um bug de alta gravidade que poderia derrubar nós ou, em teoria, permitir execução remota de código.
- O problema era um use-after-free que ocorria durante a validação de blocos, envolvendo dados pré-calculados de transações acessados após terem sido liberados.
- A falha atingia versões entre 0.14.1 e 28.4; a exploração exigiria minerar blocos inválidos com prova de trabalho, tornando o ataque economicamente dispendioso.
- A descoberta ocorreu em novembro de 2024 por Cory Fields, da MIT Digital Currency Initiative; a correção foi implementada por Pieter Wuille e incluída na versão 29.0, lançada em abril de 2025.
- A divulgação pública ocorreu apenas recentemente, após período considerado seguro, e ainda há nós executando versões antigas com risco residual; o incidente não afetou as regras de consenso nem a integridade do histórico.
Vinculada a uma falha de memória, a vulnerabilidade CVE-2024-52911 no Bitcoin Core poderia, em teoria, derrubar nós da rede ou permitir a execução remota de código. O problema foi revelado publicamente em 5 de maio de 2026, após um período de divulgação interna.
A descoberta ocorreu originalmente em novembro de 2024, feita por Cory Fields, da MIT Digital Currency Initiative. Pieter Wuille apresentou a correção em um pull request, que eliminou o cenário de acesso à memória após sua liberação. A correção foi incorporada na versão 29.0, lançada em abril de 2025.
O bug era um use-after-free que ocorria durante a validação de blocos. Dados pré-calculados de transações podiam ser destruídos enquanto eram usados por uma thread em segundo plano, levando ao possível colapso de um nó. A hipótese de execução remota de código, embora tecnicamente possível, foi considerada improvável pelos desenvolvedores.
Mesmo com a correção, grande parte da rede ainda opera com versões antigas do software, mantendo uma superfície de risco residual. O episódio não alterou as regras de consenso nem comprometeu o histórico de transações; o impacto ficou restrito ao funcionamento interno dos nós.
A divulgação pública ocorreu apenas após operadores atualizarem seus sistemas a versões compatíveis. A incerteza sobre exploração prática no mundo real permanece baixa, em função do custo energético e computacional envolvido para minerar blocos inválidos com a proteção vigente.
Em resumo, a falha representou um marco histórico de segurança no Bitcoin Core, resolvida com uma solução discreta e implantada há anos, sem evidências de uso indevido até o momento.
Entre na conversa da comunidade