Bitcoin Core ثغرة تسمح للمتعدين بتشغيل رمز على عقدة أخرى، وما يقرب من 43٪ من العقد لم يتم إصلاحها بعد

أخبار ME، في 6 مايو (بتوقيت UTC+8)، كشف مطورو Bitcoin Core مؤخرًا عن ثغرة أمنية عالية الخطورة برقم CVE-2024-52911، تؤثر على الإصدارات من 0.14.1 إلى 28.4، وتسمح للعمال بالتعدين عن طريق حظر كتل مخصصة، وتعطيل عقد المستخدمين الآخرين عن بُعد وتنفيذ التعليمات البرمجية. تم اكتشاف هذه الثغرة من قبل المطور كوري فايلدز في نوفمبر 2024 وتم الإبلاغ عنها بشكل مسؤول. تم دمج الإصلاح في ديسمبر من نفس العام، وتم إصدار الإصلاح مع إصدار v29 في أبريل 2025. تم إيقاف دعم آخر إصدار من سلسلة 28.x التي تحتوي على الثغرة في 19 أبريل 2026. ومع ذلك، نظرًا لأن ترقية عقد البتكوين الكامل هي عمل طوعي، يُقدر أن حوالي 43٪ من العقد لا تزال تعمل على إصدارات قديمة معرضة للثغرة، مما يعرضها لمخاطر محتملة. لحسن الحظ، فإن تكلفة تنفيذ هذا الهجوم مرتفعة جدًا — حيث يتعين على المعدنين استثمار قدر كبير من القدرة الحاسوبية في تعدين كتل غير مربحة بدون مكافأة، لذلك من المحتمل أن لم يُستخدم فعليًا أبدًا. (المصدر: ChainCatcher)