Bitcoin Core の脆弱性により、マイナーが他人のノード上でコードを実行できる可能性があり、約43％のノードはまだ修正されていません

ChainCatcher のメッセージによると、Protos の報告によると、Bitcoin Core 開発者は最近、CVE-2024-52911 という番号の高リスク脆弱性を公開しました。この脆弱性はバージョン 0.14.1 から 28.4 までに影響し、マイナーが特製のブロックを採掘することで、リモートで他のユーザーのノードをクラッシュさせ、コードを実行できる可能性があります。

この脆弱性は、開発者の Cory Fields によって 2024 年 11 月に発見され、責任を持って公開されました。修正案は同年 12 月にマージされ、2025 年 4 月に v29 バージョンとともにリリースされました。最後に脆弱性が存在した 28.x 系列のバージョンは、2026 年 4 月 19 日にサポート終了しました。

しかし、ビットコインのフルノードのアップグレードは任意の行動であるため、推定では現在も約 43% のノードが脆弱性のある旧バージョンのソフトウェアを稼働させており、潜在的なリスクに直面しています。幸いにも、この攻撃の実行コストは非常に高く、マイナーは大量の計算能力を使って無効なブロックを採掘し、ブロック報酬を得られないため、実際に利用される可能性は非常に低いと考えられます。