Los desarrolladores de Bitcoin Core revelaron un fallo de alta gravedad que podría permitir que los mineros bloqueen de forma remota algunos nodos de Bitcoin mediante un crash.
Resumen
- Bitcoin Core divulgó la CVE-2024-52911, que afecta a versiones anteriores a la 29.0, y con nodos más antiguos aún expuestos en línea.
- Los mineros necesitaban bloques de prueba de trabajo (proof-of-work) costosos para provocar los crashes, lo que hacía que el abuso en el mundo real fuera históricamente poco probable para los atacantes.
- Cory Fields reportó en privado el fallo en 2024, antes de que Bitcoin Core 29.0 enviara el software parcheado.
El problema, registrado como CVE-2024-52911, afectó a las versiones de Bitcoin Core posteriores a la 0.14.0 y anteriores a la 29.0. El fallo se corrigió en Bitcoin Core 29.0, que se lanzó en abril de 2025.
Bitcoin Core hizo público el asunto el 5 de mayo de 2026, después de que la última línea de versiones vulnerables 28.x llegara al final de su vida el 19 de abril.
El fallo afectó la validación de bloques
El problema implicaba el intérprete de scripts de Bitcoin Core durante la validación de bloques. Bitcoin Core dijo que un bloque especialmente manipulado podría hacer que un nodo accediera a memoria después de que esos datos ya hubieran sido liberados.
Durante la validación, Bitcoin Core precalcula los datos de entrada de las transacciones y envía las comprobaciones de scripts a hilos en segundo plano. En algunos casos, un bloque inválido podría destruir datos en caché mientras otro hilo todavía intentaba leerlos.
Bitcoin Core dijo que esto podría permitir que un atacante con suficiente prueba de trabajo haga caer (crash) los nodos de la víctima. También señaló que “es posible” que el crash pudiera respaldar la ejecución de código remoto, aunque las limitaciones en los datos del bloque harían que ese resultado sea “poco probable”.
El ataque requería minería costosa
El ataque no era sencillo de ejecutar. Un minero necesitaría producir un bloque especialmente manipulado con suficiente prueba de trabajo para llegar a la punta (chain tip).
Eso lo hacía costoso, porque ese bloque sería inválido. No podía obtener una recompensa de bloque normal, dejando al atacante gastar poder hash sin recopilar el pago habitual de la minería.
Bitcoin Core no dijo que el fallo hubiera sido usado en ataques reales. El aviso se centró en la falla, la corrección y la cronología de la divulgación.
El fallo no cambió las reglas de consenso de Bitcoin. Estaba ligado al manejo de memoria en el software de Bitcoin Core, no a las reglas que definen transacciones o bloques válidos en Bitcoin.
Cory Fields reportó el fallo
Cory Fields, de la MIT Digital Currency Initiative, reportó en privado el fallo el 2 de noviembre de 2024. Bitcoin Core dijo que el informe incluía una prueba de concepto y una forma propuesta de reducir el riesgo.
Pieter Wuille impulsó una corrección encubierta cuatro días después a través de la PR 31112. La solicitud de extracción se fusionó el 3 de diciembre de 2024, antes de que Bitcoin Core 29.0 enviara el parche en abril de 2025.
El aviso siguió la política de divulgación de Bitcoin Core para fallos de alta gravedad. Su política indica que los problemas de alta gravedad se divulgan después de que la última versión afectada llegue al final de su vida.
Además, los operadores de nodos que usan versiones de Bitcoin Core anteriores a la 29.0 aún se enfrentan al fallo antiguo. Bitcoin Core no se actualiza automáticamente, por lo que los usuarios deben instalar manualmente versiones más nuevas.
Un informe previo sobre riesgos de descentralización en blockchain citó una investigación que indicaba que el 21% de los nodos de Bitcoin ejecutaban software antiguo de Bitcoin Core en junio de 2021. Ese contexto muestra por qué las versiones más antiguas del cliente pueden seguir siendo un riesgo de seguridad mucho tiempo después de que se envíen las correcciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Core Scientific adquiere el minero de Bitcoin Polaris por 421 millones de dólares y amplía sus operaciones de centro de datos de IA
Según The Block, Core Scientific adquirió Polaris DS LLC por aproximadamente 421 millones de dólares hoy (6 de mayo), asegurando un contrato de energía de 440 megavatios con Oklahoma Gas & Electric para ampliar su negocio de alojamiento de IA y de computación de alto rendimiento. La instalación de Polaris, ubicada en Oklahoma y
GateNewshace2h
Las 3 principales criptomonedas por aumento de la capitalización de mercado, hasta un 36% hoy; ZEC lidera, TON sube un 25,24%
Según los datos de CoinMarketCap, hoy (6 de mayo) los tres mayores ganadores entre las 100 principales criptomonedas por capitalización de mercado fueron Zcash (ZEC), que subió 36% hasta 586,42 dólares; Toncoin (TON), con una subida del 25,24% hasta 2,3 dólares; y Dash (DASH), que ganó 21,47% hasta 55,22 dólares.
GateNewshace2h
El CTO de CleanSpark: la infraestructura de IA/HPC requiere más recursos de red que la minería de Bitcoin
Según una entrevista de CoinDesk, el director de tecnología de CleanSpark, Taylor Monnig, afirmó que la transición de la minería de Bitcoin a la infraestructura de IA/HPC requiere más redundancia y menos improvisación. "La fibra de red de un solo rack supera la de toda una instalación de minería de Bitcoin", Monnig
GateNewshace2h
21Shares cotiza el ETN de Strategy Yield en la Bolsa de Londres, ofreciendo un rendimiento del 11,50%
Según The Block, 21Shares lanzó su Strategy Yield ETN (STRC) en la Bolsa de Londres el miércoles (6 de mayo), siguiendo el perpetuo preferente equity vinculado a la política de reservas centrada en bitcoin de la compañía, de Strategy Inc. Strategy, el mayor tenedor corporativo de bitcoin del mundo con 818.334 B
GateNewshace2h
CleanSpark vende 748 BTC en abril; las tenencias bajan a 13.453
De acuerdo con los datos operativos de abril no auditados de CleanSpark, publicados el 6 de mayo, el minero de bitcoin vendió 748 BTC durante el mes, reduciendo sus tenencias totales a 13.453 BTC. La empresa minó 640 BTC en abril, pero vendió más de lo que
GateNewshace3h
Bitcoin alcanza una racha negativa de financiación de 67 días mientras K33 señala riesgo de squeeze de cortos
Bitcoin (BTC) se negoció por encima de 82.000 dólares el miércoles, alcanzando su nivel más alto en más de tres meses, mientras que la racha negativa más larga de financiación de esta década podría amplificar el riesgo de un short squeeze, según una investigación y la firma de corretaje K33. Los 67 días consecutivos de tasas promedio de financiación a 30 días negativas
CryptoFrontierhace3h
