Protos が5月5日に報じたところによると、Bitcoin Core の開発者が公式サイト上で、高危険な脆弱性 CVE-2024-52911 を公表した。この脆弱性により、マイナーは特製ブロックを掘ることで、他のユーザーのノードを遠隔でクラッシュさせ、さらに特定の条件下でコードを実行できる。ビットコインのフルノードはアップグレードが任意のため、現時点でも約43%のノードが脆弱性のある旧バージョンのソフトウェアを動かしていると推定されている。

脆弱性の技術的詳細

Bitcoin Core の公式発表および Protos の5月5日の報道によれば、CVE-2024-52911 は「使用後解放（Use-After-Free）」というメモリ安全性の脆弱性であり、Bitcoin Core の並行スクリプト検証メカニズムに存在する。ブロック検証の期間中、Bitcoin Core は取引入力データを事前に計算してキャッシュし、その後スクリプト検証作業をバックグラウンドの実行スレッドへ割り当てる。そして、バックグラウンドのスクリプト実行スレッドが、CScriptCheck により破棄されたキャッシュデータを読み取ってしまうと、遠隔のコード実行が発生する可能性がある。

Bitcoin Core の開発者 Niklas Gögge は、これは Bitcoin Core の歴史上初めての「メモリ安全性問題」に関する脆弱性だと述べた。 Bitcoin Core の公式発表では、この脆弱性の修正によってビットコインの合意（コンセンサス）ルールは変更されないことが確認されている。

Protos の報道によると、この攻撃には、マイナーがブロック報酬を得られない無効ブロックの採掘に大量の計算能力を投入する必要があり、コストは非常に高い。そのため Bitcoin Core の公式発表は、この脆弱性が実際に悪用されたことは、おそらく過去に一度もなかったと考えている。

責任ある開示のタイムライン

Bitcoin Core の公式発表および Protos の5月5日の報道によれば、CVE-2024-52911 の開示タイムラインは以下のとおり。

2024年11月：開発者 Cory Fields が脆弱性を発見し、非公開で報告

2024年11月（発見から4日後）：Pieter Wuille が修正案の PR #31112 を提出

2024年12月：PR #31112 が本番環境に統合

2025年4月：Bitcoin Core v29.0 がリリースされ、修正案を含む

2026年4月19日：脆弱性のある最後のバージョン系列（28.x）の保守が停止

2026年5月5日：Bitcoin Core が公式サイトでこの脆弱性を公表

現在の修正状況

Protos の5月5日の報道によると、ビットコインのフルノードが任意のアップグレードとなっており、更新が自動で実行されないため、現在も約43%のビットコイン・ノードが v29 以前の脆弱性のあるバージョンを稼働させていると推定されている。 Bitcoin Core は、ノード運営者に対し v29.0 またはそれ以降のバージョンへのアップグレードを推奨している。

よくある質問

CVE-2024-52911 はビットコイン・ノードにどのような影響がありますか？

Bitcoin Core の公式発表によれば、CVE-2024-52911 により、マイナーは特製ブロックを掘ることで、Bitcoin Core 0.14.1 から 28.4 までのバージョンのノードを遠隔でクラッシュさせ、さらに特定の条件下で遠隔コードを実行できる。この脆弱性の修正によって、ビットコインの合意ルールは変更されない。

ノード運営者は CVE-2024-52911 にどう対応すべきですか？

CVE-2024-52911 の影響を受けるバージョンは Bitcoin Core 0.14.1 から 28.4 までであり、ノード運営者は v29.0 またはそれ以降のバージョンへアップグレードするべきである。脆弱性のある最後の 28.x バージョンは、2026年4月19日に保守が停止している。

CVE-2024-52911 は実際に悪用されたことがありますか？

Bitcoin Core の公式発表および Protos の5月5日の報道によれば、この攻撃には、マイナーが大量の計算能力を使って、ブロック報酬を得られない無効ブロックを掘る必要があるため、コストが非常に高い。 Bitcoin Core は、この脆弱性が過去に実際に悪用されたことは、おそらく一度もなかったと考えている。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ビットコイン・スポットETFが4日連続で純流入16億ドルを記録（総額16億ドル）

bitcoin news 資金フローオンチェーンデータ株式

SoSoValueによると、米国の現物ビットコインETFは5月6日までの過去4日間で、約16440億ドルの純流入を記録しました。ブラックロックのiSharesビットコイン・トラスト（IBIT）が約8.90億ドルの流入でトップとなり、そのビットコイン保有高は818,146 BTC超（評価額654.7億ドル）に達しました。F

GateNews8分前

コロンビアのペトロ大統領、3つの都市にまたがるカリブのビットコイン採掘ハブを提案

bitcoin news

Xの火曜日投稿によると、コロンビア大統領のグスタボ・ペトロはカリブ海をビットコインのマイニング拠点に変えることを提案し、主要な場所としてサンタ・マルタ、リオハチャ、バランキージャを挙げた。ペトロは、ビットコインのマイニングをうまく誘致している国の例として、ベネズエラとパラグアイを挙げた。

GateNews8分前

ビットコイン・スポットETFは4日間で16億ドルの資金流入を記録

bitcoin news 市場分析資金フローデリバティブデータオンチェーンデータ株式

## スポット・ビットコインETFが4日間で16億ドルを集める米国のスポット・ビットコイン（BTC）上場投資信託（ETF）は、SoSoValueのデータによれば、5月5日までの4日連続で、約16440億ドルの純資金流入を記録している。流入は総ビットコイン h

CryptoFrontier14分前

クジラ「Jason60704294」は 501.65 BTC のショートポジションを $80,837 でクローズし、$610K を損失として計上する

bitcoin news

Odailyによると、オンチェーンアナリストのAi姨が、クジラ「Jason60704294」が昨日の午後に、$80,837.9で建てられた501.65 BTCのショートポジションをクローズしたことを検知した。これは$40.55 million相当だった。このクジラは推定で$610,000の損失を被った。

GateNews39分前

ゴマイニングがConsensus MiamiでGoBTCをローンチ、ビットコイン待望の決済レイヤーを目指す

bitcoin news プロジェクト進捗パートナーシップ・エコシステム

Gomining（世界有数のトップ10ビットコインマイナーで、ユーザー数は500万人）が、Consensus Miami 2026にてオープン・ペイメント・プロトコルであるGoBTCを発表しました。このプロトコルは、即時の認可と、12時間以内のオンチェーンによるビットコイン決済を提供し、加盟店手数料は0.2%です。要点： GominingはGoBTCをConse

Coinpedia1時間前

ビットコイン価格は引き続き80,000ドルを上回って推移しています。買うのに適したタイミングなのでしょうか？

bitcoin news 市場分析価格予想株式

ビットコインの価格は引き続き80,000ドルを上回って推移しています。暗号資産市場に買い入れるのは今が適切なタイミングでしょうか？アナリストは、さらに待てばより大きな利益につながる可能性があると言います。暗号資産コミュニティは、先駆けの暗号資産であるビットコイン（BTC）の価格が80,000ドルの価格帯を上回って取引されているのを見ることに大喜びしています。Th

CryptoNewsLand2時間前

0/400

コメントなし