Una vulnerabilità in Bitcoin Core consente ai miner di eseguire codice sui nodi altrui; circa il 43% dei nodi non è ancora stato aggiornato

Secondo Protos, gli sviluppatori di btc-42">Bitcoin Core hanno recentemente rivelato una vulnerabilità ad alto rischio, denominata CVE-2024-52911, che interessa le versioni dalla 0.14.1 alla 28.4, consentendo ai miner di bloccare da remoto i nodi di altri utenti ed eseguire codice tramite il mining di blocchi appositamente creati.

La vulnerabilità è stata scoperta e segnalata in modo responsabile dallo sviluppatore Cory Fields nel novembre 2024. La correzione è stata integrata nel dicembre dello stesso anno e rilasciata con la versione v29 nell'aprile 2025. L'ultima serie di versioni 28.x vulnerabili è stata dismessa il 19 aprile 2026.

Tuttavia, poiché l'aggiornamento dei nodi completi Bitcoin è volontario, si stima che circa il 43% dei nodi stia ancora utilizzando il software della vecchia versione vulnerabile, esponendosi a potenziali rischi. Fortunatamente, il costo per implementare un attacco simile è estremamente elevato: i miner dovrebbero allocare una potenza di calcolo significativa per minare blocchi non validi che non generano ricompense di blocco, pertanto è probabile che non sia mai stato sfruttato nella pratica.