يكشف Bitcoin Core عن ثغرة تسمح للمتعدين بتشغيل رمز على عقدة أخرى، وما يقرب من 43٪ من العقد لم يتم إصلاحها بعد

6 مايو أخبار، كشف مطور Bitcoin Core مؤخرًا عن ثغرة أمنية عالية الخطورة برقم CVE-2024-52911، تؤثر على الإصدارات من 0.14.1 إلى 28.4، وتسمح للعمال بالتعدين على كتل مخصصة، وتعطيل عقد المستخدمين الآخرين عن بُعد وتنفيذ التعليمات البرمجية.
تم اكتشاف الثغرة من قبل المطور كوري فيلدز في نوفمبر 2024 وتم الإبلاغ عنها بمسؤولية. تم دمج الإصلاح في ديسمبر من نفس العام، وأُصدر مع إصدار v29 في أبريل 2025.
تم إيقاف دعم آخر إصدار من سلسلة 28.x التي كانت تحتوي على الثغرة في 19 أبريل 2026.
ومع ذلك، نظرًا لأن ترقية عقدة البيتكوين الكاملة تعتبر اختيارية، يُقدّر أن حوالي 43٪ من العقد لا تزال تعمل على إصدارات قديمة معرضة للثغرة، مما يعرضها لمخاطر محتملة.
لحسن الحظ، فإن تكلفة تنفيذ هذا الهجوم مرتفعة جدًا — حيث يتعين على المعدنين استثمار قدر كبير من القدرة الحاسوبية في تعدين كتل غير مربحة بدون مكافأة — لذلك من المحتمل أن لم يُستخدم فعليًا أبدًا.