Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler einen kritisch eingestuften Fehler CVE-2024-52911 auf ihrer offiziellen Website offengelegt. Der Fehler ermöglicht es Minern, indem sie Blöcke mit speziellen Eigenschaften minen, andere Nutzerknoten aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da Full Nodes für Bitcoin inzwischen zu einem freiwilligen Vorgehen geworden sind, wird derzeit geschätzt, dass weiterhin etwa 43% der Knoten noch mit einer fehleranfälligen Altversion laufen.
Technische Details zur Schwachstelle
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai handelt es sich bei CVE-2024-52911 um eine Speicher-Sicherheitslücke vom Typ „Use-After-Free“, die im Mechanismus zur parallelen Skriptvalidierung in Bitcoin Core vorhanden ist. Während der Blockvalidierung berechnet und cached Bitcoin Core zuvor Transaktionseingabedaten und verteilt die Skriptvalidierungsarbeit an Hintergrund-Threads; wenn der Hintergrund-Thread Cache-Daten liest, die von CScriptCheck bereits zerstört wurden, kann es zu einer Ausführung von Remote-Code kommen.
Bitcoin-Core-Entwickler Niklas Gögge erklärt, dies sei der erste „Memory-Safety“-Fehler in der Geschichte von Bitcoin Core. Die offizielle Bekanntmachung von Bitcoin Core bestätigt zudem, dass die Konsensregeln von Bitcoin durch die Behebung dieses Fehlers nicht geändert wurden.
Laut Protos-Bericht erfordert der Angriff, dass Miner große Rechenleistung für das Minen ungültiger Blöcke einsetzen, aus denen sie keine Blockbelohnungen erhalten können; die Kosten seien damit extrem hoch. Die offizielle Bekanntmachung von Bitcoin Core geht daher davon aus, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Zeitplan der verantwortungsvollen Offenlegung
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai sieht der Offenlegungszeitplan für CVE-2024-52911 wie folgt aus:
November 2024: Der Entwickler Cory Fields findet die Schwachstelle und meldet sie privat
November 2024 (vier Tage später): Pieter Wuille reicht den Fix-Plan als PR #31112 ein
Dezember 2024: PR #31112 wird in die Produktionsumgebung übernommen
April 2025: Bitcoin Core v29.0 wird veröffentlicht und enthält den Fix
19. April 2026: Die letzte noch fehleranfällige Versionenreihe (28.x) wird nicht mehr gewartet
5. Mai 2026: Bitcoin Core deckt den Fehler auf der offiziellen Website öffentlich auf
Aktueller Stand der Behebung
Laut Protos vom 5. Mai wird, da Full Nodes von Bitcoin inzwischen ein freiwilliges Verhalten sind und Updates nicht automatisch durchgeführt werden, geschätzt, dass weiterhin etwa 43% der Bitcoin-Knoten noch eine Version vor v29 ausführen, die den Fehler enthält. Bitcoin Core empfiehlt Betreibern, auf v29.0 oder eine neuere Version zu aktualisieren.
Häufige Fragen
Welche Auswirkungen hat CVE-2024-52911 auf Bitcoin-Nodes?
Laut der offiziellen Bekanntmachung von Bitcoin Core ermöglicht CVE-2024-52911 es Minern, Knoten mit Bitcoin Core 0.14.1 bis 28.4 durch das Minen spezieller Blöcke aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Remote-Code auszuführen; die Konsensregeln von Bitcoin wurden durch die Behebung dieses Fehlers nicht geändert.
Wie sollten Node-Betreiber auf CVE-2024-52911 reagieren?
Die von CVE-2024-52911 betroffenen Versionen sind Bitcoin Core 0.14.1 bis 28.4. Node-Betreiber sollten auf v29.0 oder eine neuere Version aktualisieren. Die letzte noch fehleranfällige 28.x-Version wurde am 19. April 2026 abgekündigt und nicht mehr gewartet.
Wurde CVE-2024-52911 jemals tatsächlich ausgenutzt?
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai erfordert der Angriff, dass Miner große Rechenleistung einsetzen, um ungültige Blöcke zu minen, aus denen sie keine Blockbelohnungen erhalten, zu extrem hohen Kosten. Bitcoin Core ist der Ansicht, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Matthew Sigel von VanEck sagt, Bitcoin könnte in fünf Jahren 1 Million US-Dollar erreichen
Laut CNBC sagte Mathew Sigel, Leiter der Digital-Assets-Forschung bei VanEck, am Mittwoch, dass Bitcoin in fünf Jahren 1 Million US-Dollar erreichen könnte. Sigel nannte demografische Trends und die Absicht junger Anleger, Bitcoin zu allokieren, als zentrale Treiber. Er verglich die Verbreitung von Bitcoin mit dem Computerspiel
GateNews29M her
Eric Trump kritisiert den Meinungswechsel von JPMorgan zu Bitcoin, nachdem er es zuvor abgetan hatte
Eric Trump, der Sohn des US-Präsidenten und Mitgründer von American Bitcoin, kommentierte die Wende, bei der traditionelle institutionelle Firmen nun Bitcoin einbeziehen. Seine Äußerungen verdeutlichen einen Wandel in der Haltung von JPMorgan und ähnlichen Institutionen, die zuvor das
GateNews2Std her
Projekt Eleven warnt: Q-Day könnte bereits ab 2030 eintreffen – mit 6,9 Millionen Bitcoin im Risiko
Laut dem Wochenbericht von Project Eleven könnten Quantencomputer die moderne Verschlüsselung bereits ab 2030 brechen. Das Startup schätzt, dass unter bestimmten Bedingungen 6,9 Millionen Bitcoins im Wert von mehr als 560 Milliarden US-Dollar einem Quantenrisiko ausgesetzt sein könnten.
Das auf post-quantensichere Sicherheit fokussierte Startup
GateNews2Std her
Core Scientific erwirbt den Bitcoin-Miner Polaris für 421 Millionen US-Dollar und erweitert die Betreiberaktivitäten für KI-Rechenzentren
Laut The Block hat Core Scientific heute (6. Mai) Polaris DS LLC für rund 421 Millionen US-Dollar erworben und damit einen Stromversorgungsvertrag mit 440 Megawatt mit Oklahoma Gas & Electric gesichert, um sein Geschäft für KI und Hosting im Bereich High Performance Computing auszubauen. Die Polaris-Anlage, die in Oklahoma und
GateNews6Std her
Top 3 Kryptoassets nach Marktkapitalisierung mit bis zu 36% Plus heute; ZEC führt, TON steigt um 25,24%
Laut CoinMarketCap-Daten stiegen heute (6. Mai) die drei größten Gewinner unter den Top 100 Kryptowährungen nach Marktkapitalisierung: Zcash (ZEC) legte um 36% auf 586,42 US-Dollar zu; Toncoin (TON) stieg um 25,24% auf 2,3 US-Dollar; und Dash (DASH) gewann 21,47% auf 55,22 US-Dollar.
GateNews6Std her
CleanSpark-CTO: KI/HPC-Infrastruktur benötigt mehr Netzwerkressourcen als das Bitcoin-Mining
Laut einem CoinDesk-Interview sagte CleanSpark Chief Technology Officer Taylor Monnig, dass der Übergang vom Bitcoin-Mining zu einer KI/HPC-Infrastruktur mehr Redundanz und weniger Improvisation erfordert. „Das Netzwerk-Fiber eines einzelnen Racks übersteigt das eines gesamten Bitcoin-Mining-Betriebs“, Monnig
GateNews6Std her
