Bitcoin Core ثغرة تسمح للعمال بالتشغيل على عقد الآخرين، وما يقرب من 43٪ من العقد لم يتم إصلاحها بعد

ChainCatcher رسالة، وفقًا لتقارير بروتوس، كشف مطورو بيتكوين كور مؤخرًا عن ثغرة أمنية عالية الخطورة برقم CVE-2024-52911، تؤثر على الإصدارات من 0.14.1 إلى 28.4، وتسمح للعمال بالتعدين على كتل معدلة خصيصًا، وتعطيل عقد المستخدمين الآخرين عن بُعد وتنفيذ التعليمات البرمجية.

تم اكتشاف هذه الثغرة من قبل المطور كوري فايلدز في نوفمبر 2024 وتم الكشف عنها بمسؤولية. تم دمج الإصلاح في ديسمبر من نفس العام، وأُصدر مع إصدار v29 في أبريل 2025. تم إيقاف دعم آخر إصدار من سلسلة 28.x التي كانت تحتوي على الثغرة في 19 أبريل 2026.

ومع ذلك، نظرًا لأن ترقية عقدة بيتكوين الكاملة تعتبر اختيارية، يُقدّر أن حوالي 43٪ من العقد لا تزال تعمل على إصدار قديم يعاني من الثغرة، مما يعرضها لمخاطر محتملة. لحسن الحظ، فإن تكلفة تنفيذ هذا الهجوم مرتفعة جدًا — حيث يتعين على المعدنين استثمار قدر كبير من القدرة الحاسوبية في تعدين كتل غير مربحة بدون مكافأة — لذلك من المحتمل أن لم يُستخدم فعليًا أبدًا.