De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.
Detalhes técnicos da vulnerabilidade
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.
O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Cronograma de divulgação responsável
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:
Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada
Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112
Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção
Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção
19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida
5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial
Situação atual da correção
De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.
Perguntas frequentes
Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?
De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Como os operadores de nós devem responder à CVE-2024-52911?
As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.
A CVE-2024-52911 já foi explorada na prática?
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Hyperscale Data Anuncia a Compra de 2.000 Onças de Ouro, Mantém 680,96 BTC
De acordo com a Odaily, a empresa de tesouraria de bitcoin listada na Nasdaq Hyperscale Data anunciou a expansão de sua estratégia de reservas de ativos digitais e metais preciosos, incluindo a compra de 2.000 onças de ouro. A empresa atualmente detém 680,9595 Bitcoin e 10.000 onças de prata, com planos de
GateNews25m atrás
TD Cowen eleva a meta de preço da MSTR para US$ 395 na quinta-feira, citando a mudança da STRC e uma perspectiva de rendimento do BTC melhorada
De acordo com analistas da TD Cowen, Lance Vitanza e Jonnathan Navarrete, a empresa elevou sua meta de preço para a Strategy (MSTR) para US$ 395 de US$ 385 na quinta-feira, citando a mudança da companhia para a emissão perpétua preferencial da STRC como mais eficiente em termos de capital para a acumulação de bitcoin. A revisão implica
GateNews1h atrás
Analista Garrett Jin alerta para riscos ocultos à medida que o Bitcoin se aproxima de US$ 82.000-83.000
De acordo com a Odaily, o analista Garrett Jin publicou uma análise alertando que, apesar da estabilidade do mercado e de o Bitcoin estar se aproximando da faixa de US$ 82.000-US$ 83.000, os riscos subjacentes continuam se acumulando. Jin apontou sinais de estresse, incluindo liquidez corporativa esgotada, falências de companhias aéreas, bancos
GateNews1h atrás
John Bollinger aloca todo o fundo da Tactica para o Bitcoin enquanto o BTC rompe US$ 82.000
De acordo com John Bollinger, o lendário analista e inventor das Bollinger Bands, o modelo de tendência do Bitcoin dele ficou positivo ontem (6 de maio), e ele alocou todo o seu fundo cripto Tactica em Bitcoin, sem reservas em caixa. O Bitcoin disparou acima de US$ 82.000, marcando uma nova máxima em vários meses,
GateNews2h atrás
A American Bitcoin reporta prejuízo de US$ 81,8 milhões no 1T, apesar da produção recorde de 817 BTC na mineração
De acordo com seu pedido à SEC na quarta-feira, a American Bitcoin (ABTC), empresa de mineração de bitcoin cofundada por Eric Trump, registrou uma perda líquida de US$ 81,8 milhões no 1T de 2026, em comparação com uma perda de US$ 59,5 milhões no 4T de 2025. A receita de mineração caiu para US$ 62,1 milhões de US$ 78,3 milhões anteriormente, enquanto uma perda de US$ 117,2 millio
GateNews2h atrás
