Los desarrolladores de Bitcoin Core revelaron un fallo de alta gravedad que podría permitir que los mineros bloqueen a distancia algunos nodos de Bitcoin.
Resumen
- Bitcoin Core divulgó la CVE-2024-52911, que afecta a versiones anteriores a la 29.0, y con nodos antiguos aún expuestos en línea.
- Los mineros necesitaban bloques de prueba de trabajo (proof-of-work) costosos para provocar bloqueos, lo que históricamente hacía poco probable el abuso en el mundo real por parte de atacantes.
- Cory Fields reportó el fallo de forma privada en 2024, antes de que Bitcoin Core 29.0 enviara el software corregido.
El problema, rastreado como CVE-2024-52911, afectó a versiones de Bitcoin Core posteriores a la 0.14.0 y anteriores a la 29.0. El fallo se corrigió en Bitcoin Core 29.0, que se lanzó en abril de 2025.
Bitcoin Core hizo público el tema el 5 de mayo de 2026, después de que la última línea de versiones vulnerables 28.x alcanzara el fin de su vida el 19 de abril.
El fallo afectó la validación de bloques
El problema involucró el intérprete de scripts de Bitcoin Core durante la validación de bloques. Bitcoin Core indicó que un bloque creado especialmente podría hacer que un nodo accediera a memoria después de que esos datos ya hubieran sido liberados.
Durante la validación, Bitcoin Core precalcula los datos de entrada de las transacciones y envía las comprobaciones de scripts a subprocesos en segundo plano. En algunos casos, un bloque inválido podía destruir datos en caché mientras otro subproceso aún intentaba leerlos.
Bitcoin Core dijo que esto podría permitir que un atacante con suficiente proof-of-work bloquee los nodos de la víctima. También señaló que «es posible» que el bloqueo pudiera apoyar la ejecución de código remoto, aunque las limitaciones de los datos del bloque hacían que ese resultado fuera «poco probable».
El ataque requería minería costosa
El ataque no era sencillo de ejecutar. Un minero tendría que producir un bloque creado especialmente con suficiente proof-of-work para llegar a la punta de la cadena.
Eso lo volvía costoso porque dicho bloque sería inválido. No podría obtener una recompensa normal de bloque, dejando al atacante gastar potencia de hash sin cobrar el pago de minería habitual.
Bitcoin Core no dijo que el fallo se hubiera utilizado en ataques reales. El aviso se centró en el defecto, la corrección y la línea de tiempo de divulgación.
El fallo no cambió las reglas de consenso de Bitcoin. Estaba ligado al manejo de memoria en el software de Bitcoin Core, no a las reglas que definen transacciones o bloques válidos de Bitcoin.
Cory Fields reportó el fallo
Cory Fields, del MIT Digital Currency Initiative, reportó el fallo de forma privada el 2 de nov. de 2024. Bitcoin Core dijo que el informe incluía una prueba de concepto y una forma propuesta de reducir el riesgo.
Pieter Wuille impulsó una corrección encubierta cuatro días después mediante la PR 31112. La solicitud de extracción se fusionó el 3 de dic. de 2024, antes de que Bitcoin Core 29.0 enviara el arreglo en abril de 2025.
El aviso siguió la política de divulgación de Bitcoin Core para fallos de alta gravedad. Su política indica que los problemas de alta gravedad se divulgan después de que finaliza la vida útil de la última versión afectada.
Además, los operadores de nodos que usan versiones de Bitcoin Core anteriores a la 29.0 aún enfrentan el fallo antiguo. Bitcoin Core no se actualiza automáticamente, así que los usuarios deben instalar manualmente versiones más nuevas.
Un informe previo sobre riesgos de descentralización en blockchain citó una investigación que señalaba que el 21% de los nodos de Bitcoin ejecutaba software de Bitcoin Core desactualizado en junio de 2021. Ese contexto muestra por qué las versiones antiguas de clientes pueden seguir siendo una preocupación de seguridad mucho después de que se envíen correcciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La ballena 'Jason60704294' cierra una posición corta de 501,65 BTC en 80.837 dólares, sufre una pérdida de $610K
Según Odaily, el analista on-chain Ai姨 detectó que la ballena 'Jason60704294' cerró ayer por la tarde una posición corta en BTC de 501,65 BTC que se abrió a 80.837,9 USD, con un valor de 40,55 millones de dólares. La ballena registró una pérdida estimada de 610.000 dólares en la
GateNewsHace9m
Gomining lanza GoBTC en Consensus Miami, apuntando a la esperada capa de pagos de Bitcoin
Gomining, uno de los diez principales mineros de bitcoin del mundo con cinco millones de usuarios, ha presentado GoBTC en Consensus Miami 2026, un protocolo de pago abierto que ofrece autorización instantánea y liquidación de bitcoin onchain en un plazo de 12 horas, con una comisión para comercios del 0,2%.
Ideas clave:
Gomining lanzó GoBTC en Conse
Coinpediahace1h
El precio de Bitcoin sigue cotizando por encima de $80.000, ¿es el momento adecuado para comprar?
El precio de Bitcoin sigue cotizando por encima de los $80.000.
¿Es el momento adecuado para entrar a comprar en el mercado cripto?
Los analistas dicen que esperar un poco más podría generar mayores ganancias.
La comunidad cripto se muestra entusiasmada al ver que el precio de Bitcoin (BTC), el criptoactivo pionero, cotiza por encima del rango de $80.000. Th
CryptoNewsLandhace1h
La ballena “pension-usdt.eth” enfrenta una pérdida flotante de 19,6 millones de USD en posiciones cortas 3x de BTC y ETH
Mensaje de Gate News: la cuenta de ballena "pension-usdt.eth" actualmente mantiene $BTC y $ETH 3x posiciones cortas con una pérdida flotante que supera los 19,6 millones de dólares mientras el mercado continúa al alza. La ganancia de la ballena ha caído de más de 32 millones de dólares a 10,66 millones de dólares.
GateNewshace1h
Bitcoin se mantiene por encima del umbral de 80.000 dólares y el índice de Miedo y Codicia del mercado cripto vuelve a estar en «neutral» por primera vez desde enero
Bitcoin se mantiene por encima de 80.000 dólares y el índice de Miedo y Codicia vuelve a ponerse en neutral por primera vez desde enero. Analizamos las causas del cambio del sentimiento, los flujos de capital de los ETF y los avances regulatorios, y explicamos la lógica de entrada de las instituciones.
GateInstantTrendshace2h
Bitcoin alcanza $82K como la racha negativa de financiación más larga de esta década, llegando a 67 días
Según la firma de investigación K33, el trading de Bitcoin por encima de 82.000 dólares el miércoles alcanzó su nivel más alto en más de tres meses, coincidiendo con la racha más larga de tasas de financiación promedio a 30 días en negativo de esta década. Los 67 días consecutivos de financiación negativa superan el récord anterior del 15 de marzo hasta M
GateNewshace2h
