De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.
Detalhes técnicos da vulnerabilidade
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.
O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Cronograma de divulgação responsável
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:
Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada
Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112
Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção
Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção
19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida
5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial
Situação atual da correção
De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.
Perguntas frequentes
Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?
De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Como os operadores de nós devem responder à CVE-2024-52911?
As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.
A CVE-2024-52911 já foi explorada na prática?
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Migração pós-quantum do Bitcoin é mais difícil do que Taproot, diz CEO da Project Eleven
Alex Pruden, CEO do Project Eleven, declarou que a migração do Bitcoin para o pós-quântico será mais difícil do que o Taproot e que os desenvolvedores devem sair da pesquisa e partir para a produção agora, segundo suas declarações.
Por que agir agora importa
Pruden destacou uma assimetria na decisão de agir em um pós-qua
CryptoFrontier11m atrás
Whale "bc1qz" retira mais 283 BTC no valor de US$ 22,94 milhões de uma CEX
Mensagem do Gate News: o whale “bc1qz” retirou mais 283 BTC no valor de US$ 22,94 milhões de uma exchange centralizada. A carteira agora tem um total de 1.283 BTC no valor de US$ 104,37 milhões. O endereço da carteira é bc1qzhwazyya7493f5stdw7h7ntqxq0ajshz3ywxvh.
GateNews29m atrás
BTC cai abaixo de 81.000 USDT
Mensagem do bot Gate News: o Gate mostra a cotação de que o BTC caiu abaixo de 81.000 USDT, com preço atual de 80.996 USDT.
CryptoRadar1h atrás
ETFs de Bitcoin à vista: custódia, assessores e lacunas no encanamento ainda permanecem
Principais nomes da CoinShares, Calamos, ProShares e Flow Traders identificaram a concentração de custódia, a adoção de consultores e a eficiência de liquidação como os principais desafios que ainda restam no ecossistema de ETFs spot de Bitcoin, de acordo com uma discussão em painel.
Principais desafios identificados
Três questões principais
CryptoFrontier2h atrás
Atualização da Reserva de Bitcoin dos EUA planejada para “as próximas poucas semanas”, diz assessor da Casa Branca
O assessor de ativos digitais da Casa Branca, Patrick Witt, anunciou que uma atualização da US Bitcoin Reserve chegará em “próximas poucas semanas”, citando preocupações recentes com segurança como o motivo para reforçar as participações federais em cripto destinadas a salvaguardar os holdings.
Declaração da Casa Branca sobre a atualização da reserva
Patrick Witt, atuando como assessor digital
CryptoFrontier2h atrás
American Bitcoin Corp. registra prejuízo no $82M 1º trimestre, com receita 20% menor
De acordo com um comunicado da empresa divulgado na quarta-feira, a American Bitcoin Corp., mineradora de Bitcoin apoiada pela família Trump, registrou prejuízo líquido de US$ 82 milhões no primeiro trimestre, em comparação com US$ 59 milhões no quarto trimestre. A receita caiu aproximadamente 20% para US$ 62 milhões, refletindo menor média
GateNews2h atrás
