Protos が5月5日に報じたところによると、Bitcoin Core の開発者が公式サイト上で、高危険な脆弱性 CVE-2024-52911 を公表した。この脆弱性により、マイナーは特製ブロックを掘ることで、他のユーザーのノードを遠隔でクラッシュさせ、さらに特定の条件下でコードを実行できる。ビットコインのフルノードはアップグレードが任意のため、現時点でも約43%のノードが脆弱性のある旧バージョンのソフトウェアを動かしていると推定されている。

脆弱性の技術的詳細

Bitcoin Core の公式発表および Protos の5月5日の報道によれば、CVE-2024-52911 は「使用後解放（Use-After-Free）」というメモリ安全性の脆弱性であり、Bitcoin Core の並行スクリプト検証メカニズムに存在する。ブロック検証の期間中、Bitcoin Core は取引入力データを事前に計算してキャッシュし、その後スクリプト検証作業をバックグラウンドの実行スレッドへ割り当てる。そして、バックグラウンドのスクリプト実行スレッドが、CScriptCheck により破棄されたキャッシュデータを読み取ってしまうと、遠隔のコード実行が発生する可能性がある。

Bitcoin Core の開発者 Niklas Gögge は、これは Bitcoin Core の歴史上初めての「メモリ安全性問題」に関する脆弱性だと述べた。 Bitcoin Core の公式発表では、この脆弱性の修正によってビットコインの合意（コンセンサス）ルールは変更されないことが確認されている。

Protos の報道によると、この攻撃には、マイナーがブロック報酬を得られない無効ブロックの採掘に大量の計算能力を投入する必要があり、コストは非常に高い。そのため Bitcoin Core の公式発表は、この脆弱性が実際に悪用されたことは、おそらく過去に一度もなかったと考えている。

責任ある開示のタイムライン

Bitcoin Core の公式発表および Protos の5月5日の報道によれば、CVE-2024-52911 の開示タイムラインは以下のとおり。

2024年11月：開発者 Cory Fields が脆弱性を発見し、非公開で報告

2024年11月（発見から4日後）：Pieter Wuille が修正案の PR #31112 を提出

2024年12月：PR #31112 が本番環境に統合

2025年4月：Bitcoin Core v29.0 がリリースされ、修正案を含む

2026年4月19日：脆弱性のある最後のバージョン系列（28.x）の保守が停止

2026年5月5日：Bitcoin Core が公式サイトでこの脆弱性を公表

現在の修正状況

Protos の5月5日の報道によると、ビットコインのフルノードが任意のアップグレードとなっており、更新が自動で実行されないため、現在も約43%のビットコイン・ノードが v29 以前の脆弱性のあるバージョンを稼働させていると推定されている。 Bitcoin Core は、ノード運営者に対し v29.0 またはそれ以降のバージョンへのアップグレードを推奨している。

よくある質問

CVE-2024-52911 はビットコイン・ノードにどのような影響がありますか？

Bitcoin Core の公式発表によれば、CVE-2024-52911 により、マイナーは特製ブロックを掘ることで、Bitcoin Core 0.14.1 から 28.4 までのバージョンのノードを遠隔でクラッシュさせ、さらに特定の条件下で遠隔コードを実行できる。この脆弱性の修正によって、ビットコインの合意ルールは変更されない。

ノード運営者は CVE-2024-52911 にどう対応すべきですか？

CVE-2024-52911 の影響を受けるバージョンは Bitcoin Core 0.14.1 から 28.4 までであり、ノード運営者は v29.0 またはそれ以降のバージョンへアップグレードするべきである。脆弱性のある最後の 28.x バージョンは、2026年4月19日に保守が停止している。

CVE-2024-52911 は実際に悪用されたことがありますか？

Bitcoin Core の公式発表および Protos の5月5日の報道によれば、この攻撃には、マイナーが大量の計算能力を使って、ブロック報酬を得られない無効ブロックを掘る必要があるため、コストが非常に高い。 Bitcoin Core は、この脆弱性が過去に実際に悪用されたことは、おそらく一度もなかったと考えている。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ビットコインの弱気相場はすでに終結？10x Research：先行して仕込んだ人が10%の利益で先行している

bitcoin news 市場分析デリバティブデータ

10xリサーチは、ビットコインの早期にポジションを持っていた者が約10%の利益を得ていると指摘した。市場の取引量は低迷しており、様子見および弱気の感情はいまだ強い。建玉は回復しているものの資金調達率は-6.1%であり、大量の資金が空売り（ショート）に偏っていることを示しており、相場の反転の可能性を示唆している。調査では、新たなブル相場は多くの人がまだ様子見をしている間にこっそり始まることが多いとし、厳格なリスク管理とヘッジを呼びかけている。

ChainNewsAbmedia32分前

BTCは$77,472を下回り、5月6日に主要なCEXのロング清算が21890億ドルに達する

bitcoin news 価格予想デリバティブデータ

CoinGlassのデータによると、BTCが$77,472を下回る場合、主要な集中型取引所における累積のロング清算額は5月6日時点で19480億ドルに達するでしょう。逆に、BTCが$84,954を上回ってブレイクすれば、累積のショート清算額は21890億ドルに達します。

GateNews1時間前

CMEグループ、6月1日にビットコイン・ボラティリティ先物を開始へ

bitcoin news デリバティブデータ指数

CMEグループは、規制当局の承認を条件に、6月1日から現金決済型のビットコイン・ボラティリティ先物を開始します。契約はティッカーBVIで取引され、トレーダーがビットコインのボラティリティに対して、方向性のある価格予測をすることなく直接ヘッジや投機を行えるようになります。これらの先物はCMEで決済されます

GateNews2時間前

クジラが4月30日に10倍のレバレッジで750 BTCのロングポジションを開始し、5月6日までに$3.8Mの利益を得る

bitcoin news

Hyperinsightによると、0x66fのアドレスにいるクジラが、4月30日に750 BTCの10倍レバレッジロングポジションをオープンした。労働者の日（Labor Day）の祝日前で、その価値は6,080万ドルだった。5月6日までに、このポジションは含み益で380万ドル超を生み出し、63%のリターンに相当する。現在、そのアドレスは最大のロングとなっている。

GateNews2時間前

K Wave Media は $485M のビットコイン計画を AI インフラストラクチャへリダイレクトします

bitcoin news プロジェクト進捗 AIトークン

K Wave Mediaは、ナスダック上場の韓国のメディア・エンターテインメント企業であり、CoinDeskによると、計画されているビットコイン準備金戦略から最大4億8500万ドル（5億ドルの予定枠のうち）を、データセンター、GPU計算、買収を含むAIインフラへ振り向ける方針を発表した。この動きは、5億ドルの

CryptoFrontier2時間前

トレーダー「pension-usdt.eth」は、Hyperliquidの最大の損失アドレスとして、BTCショートで未実現損失に$18M を抱えている

bitcoin news ethereum news デリバティブデータ

BlockBeatsがHyperinsightを引用しているところによると、5月6日、トレーダー「pension-usdt.eth」は、BTCをショートして35日以上保有している間にビットコインが$81,000を超える上昇局面になった後、Hyperliquidで未実現損失として$1,800万を積み上げた。現在、そのアドレスは過去7において同プラットフォーム最大の損失を出している出資者だ。

GateNews2時間前

0/400

コメントなし