Según Protos el 5 de mayo, los desarrolladores de Bitcoin Core revelaron en el sitio web oficial una vulnerabilidad de alto riesgo, CVE-2024-52911. El fallo permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Debido a que la actualización de los nodos completos de Bitcoin es un comportamiento voluntario, actualmente se estima que aún alrededor de 43% de los nodos ejecutan software antiguo con la vulnerabilidad.
Detalles técnicos de la vulnerabilidad
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, CVE-2024-52911 es una vulnerabilidad de seguridad de memoria de tipo “uso después de liberar” (Use-After-Free), presente en el mecanismo de validación de scripts en paralelo de Bitcoin Core. Durante la validación de bloques, Bitcoin Core calcula previamente y guarda en caché los datos de entrada de las transacciones, y asigna el trabajo de validación de scripts a un hilo de respaldo; cuando dicho hilo de respaldo lee datos en caché que ya fueron destruidos por CScriptCheck, podría producirse ejecución remota de código.
El desarrollador de Bitcoin Core Niklas Gögge indicó que se trata del primer fallo de “seguridad de memoria” en la historia de Bitcoin Core. El anuncio oficial de Bitcoin Core confirmó que las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
Según lo informado por Protos, este ataque requiere que el minero emplee una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Por ello, el anuncio oficial de Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Cronograma de divulgación responsable
Según el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, el cronograma de divulgación de CVE-2024-52911 es el siguiente:
Noviembre de 2024: el desarrollador Cory Fields descubrió la vulnerabilidad y la reportó en privado
Noviembre de 2024 (4 días después del descubrimiento): Pieter Wuille envió la propuesta de corrección PR #31112
Diciembre de 2024: PR #31112 se fusionó en el entorno de producción
Abril de 2025: se publicó Bitcoin Core v29.0, que incluye la corrección
19 de abril de 2026: el último conjunto de versiones con vulnerabilidad (28.x) dejó de recibir mantenimiento
5 de mayo de 2026: Bitcoin Core divulgó públicamente esta vulnerabilidad en el sitio web oficial
Estado actual de la corrección
Según lo reportado por Protos el 5 de mayo, debido a que la actualización de los nodos completos de Bitcoin es voluntaria y las actualizaciones no se ejecutan automáticamente, se estima que aproximadamente 43% de los nodos de Bitcoin aún ejecutan versiones con vulnerabilidad anteriores a v29. Bitcoin Core recomienda a los operadores de nodos actualizar a v29.0 o una versión posterior.
Preguntas frecuentes
¿Cuál es el impacto de CVE-2024-52911 en los nodos de Bitcoin?
Según el anuncio oficial de Bitcoin Core, CVE-2024-52911 permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de nodos de Bitcoin Core con versiones 0.14.1 hasta 28.4, y ejecutar código remoto bajo condiciones específicas. Las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
¿Cómo deben responder los operadores de nodos ante CVE-2024-52911?
Las versiones afectadas por CVE-2024-52911 son Bitcoin Core 0.14.1 hasta 28.4. Los operadores de nodos deben actualizar a v29.0 o una versión posterior. La última versión 28.x que tenía vulnerabilidad dejó de recibir mantenimiento el 19 de abril de 2026.
¿CVE-2024-52911 se ha explotado alguna vez de manera real?
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, este ataque requiere que el minero use una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Actualización de la Reserva de Bitcoin de EE. UU. que llegará en las próximas semanas, dice un asesor de la Casa Blanca
El asesor de activos digitales de la Casa Blanca, Patrick Witt, anunció que una actualización de la Reserva Bitcoin de EE. UU. llegará en las próximas semanas. Witt citó un reciente exploit que involucró activos mantenidos por los U.S. Marshals como evidencia de que las tenencias federales de cripto requieren una protección reforzada.
GateNewsHace42m
Grant Cardone agrega más BTC a la tesorería y dice que la estrategia de Bitcoin y bienes raíces podría superar a los REITs
El magnate inmobiliario Grant Cardone dijo recientemente que una estrategia híbrida de bitcoin e inmobiliaria podría superar a los REIT tradicionales y añadió más Bitcoin a su tesorería. Según Cardone, el modelo atrae a nuevos usuarios al cripto mientras pone en cuestión el sector inmobiliario convencional
GateNewshace1h
El banco de Nueva York amplía sus operaciones de «activos digitales» a Emiratos Árabes Unidos, ofreciendo servicios de custodia de BTC y ETH
Según el comunicado oficial del 7 de mayo publicado por el Bank of New York (BNY), el mayor banco depositario global, que gestiona unos 59 billones de dólares en activos, anunció su colaboración con los socios locales Finstreet y la Fundación ADI para establecer una infraestructura regulada de activos digitales en Abu Dhabi Global Markets (ADGM). Inicialmente, se enfocará en los servicios de custodia institucional de Bitcoin (BTC) y Ethereum (ETH).
MarketWhisperhace1h
Bitcoin sube hasta cerca de $83,000 antes de retroceder el 7 de mayo; las tasas de financiación señalan un sentimiento bajista
Según los datos de Coinglass, Bitcoin subió hasta casi 83.000 dólares a primera hora del 7 de mayo antes de retroceder. Las tasas de financiación en las principales plataformas CEX y DEX indican que el mercado sigue siendo bajista, y que las tasas por debajo de los niveles de equilibrio típicos sugieren que los traders están posicionados para un nuevo
GateNewshace2h
Bitcoin sube de 63.000 USD a más de 80.000 USD en tres meses; los datos on-chain y de derivados apuntan a 85.000 USD
Según CoinDesk, Bitcoin ha subido de aproximadamente $63,000 a más de $80,000 en los últimos tres meses, con métricas on-chain, señales de futuros y opciones convergiendo en un objetivo de $85,000. Los datos on-chain muestran que BTC ha superado niveles de resistencia clave, incluyendo el «realized price mean» de $7
GateNewshace3h
Panel de ETF de Bitcoin: custodia, asesores, retraso en la “plomería”
Altos cargos de CoinShares, Calamos, ProShares y Flow Traders identificaron desafíos persistentes de infraestructura en el mercado de ETF de Bitcoin al contado, según los ponentes. Aunque los ETF de Bitcoin al contado han mejorado el acceso al mercado, el panel señaló tres cuestiones prioritarias que requieren resolución: custodia
CryptoFrontierhace3h
