De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.
Detalhes técnicos da vulnerabilidade
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.
O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Cronograma de divulgação responsável
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:
Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada
Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112
Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção
Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção
19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida
5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial
Situação atual da correção
De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.
Perguntas frequentes
Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?
De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Como os operadores de nós devem responder à CVE-2024-52911?
As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.
A CVE-2024-52911 já foi explorada na prática?
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O presidente da Colômbia propõe um polo de mineração de Bitcoin na costa do Caribe em 6 de maio
De acordo com a Cointelegraph, em 6 de maio, o presidente colombiano Gustavo Petro propôs a criação de instalações de mineração de Bitcoin em cidades costeiras do Caribe, incluindo Barranquilla, Santa Marta e Rio Acha, para aproveitar a abundância de energia renovável da região e atrair investimentos estrangeiros. Petro também
GateNews4m atrás
Bitcoin rompe resistência-chave enquanto NRPL recupera o nível zero em 6 de maio
De acordo com o analista Murphychen, o indicador Net Realized Profit/Loss (NRPL) voltou ao nível zero em 6 de maio, sinalizando uma recuperação da lucratividade geral do mercado à medida que novos recursos entraram para absorver a realização de lucros anterior. O Bitcoin, simultaneamente, rompeu tanto a resistência do STH-RP quanto a do TMMP, le
GateNews6m atrás
Michael Saylor diz pela primeira vez que pode vender Bitcoin, injetando um “fator de otimismo” no mercado
De acordo com a teleconferência de resultados do 1º trimestre da Strategy realizada em 6 de maio, o presidente executivo Michael Saylor disse que a empresa pode vender parte do bitcoin (BTC) para pagar dividendos, afirmando que a medida serve para “injeção de confiança no mercado”, ao transmitir um sinal de que a empresa está operando normalmente. A Strategy divulgou um prejuízo líquido de US$ 12,5 bilhões no trimestre.
MarketWhisper23m atrás
O bear market do Bitcoin já acabou? 10x Research: quem entrou antes já está à frente, com 10% de lucro
A 10x Research apontou que os investidores que montaram posições em Bitcoin com antecedência já lucraram cerca de 10%; com o volume de negociações do mercado em baixa, a cautela e o sentimento de baixa ainda seguem fortes. O open interest voltou a se estabilizar, mas a taxa de financiamento está em -6,1%, indicando que uma grande parcela do capital está mais inclinada a operar vendido, sugerindo uma possível reversão de tendência. A pesquisa acredita que um novo ciclo de alta costuma começar silenciosamente quando a maioria ainda está em modo de espera e alerta para um controle de riscos rigoroso e para fazer hedge.
ChainNewsAbmedia1h atrás
BTC cai abaixo de US$ 77.472; as principais liquidações longas em CEX atingiram US$ 2,189 bilhões em 6 de maio
De acordo com os dados da Coinglass, se o BTC cair abaixo de US$ 77.472, as liquidações acumuladas de posições longas nas principais bolsas centralizadas atingiriam US$ 2,189 bilhões em 6 de maio. Por outro lado, se o BTC romper acima de US$ 84.954, as liquidações acumuladas de posições curtas atingiriam US$ 1,948 bilhão.
GateNews1h atrás
CME Group lançará futuros de volatilidade de Bitcoin em 1º de junho
A CME Group vai lançar futuros de volatilidade de bitcoin com liquidação em dinheiro a partir de 1º de junho, sujeito à aprovação regulatória. Os contratos, negociados sob o ticker BVI, permitirão que os traders façam hedge e especulem sobre a volatilidade do bitcoin diretamente, sem apostar em uma direção específica do preço. Os futuros serão liquidados na CME
GateNews2h atrás
