Bitcoin Core公式がCVE-2024-52911の高危険度の脆弱性を正式に公開し、影響範囲は0.14.1から28.4までの複数のメインバージョンに及びます。世界中のビットコイン全ノードの43%が未だに脆弱性のある旧バージョンを稼働させており、攻撃リスクに直接晒されています。これは単なる小さなバグではなく、マイナーが特殊に構築されたブロックをパッキングして送信することで、リモートから他のノードをクラッシュさせることができ、深刻な場合はコードの実行まで可能です。簡単に言えば、ノードがアップグレードされていなければ、攻撃者はブロックをブロードキャストするだけでノードを麻痺させることができ、分散型ネットワークの安定運用に大きな脅威となります。多くの人が疑問に思うでしょう、「こんな大きな脆弱性なのに、なぜ今になって公開されるのか?」実は、対応の全流れはすでに完了しています。脆弱性は2024年11月に開発者のCory Fieldsによって発見され、その後業界の規範に従って非公開で報告されました。チームは迅速に修正コードを完成させ、2024年12月にマージを完了。2025年4月にv29バージョンとともに正式リリースされ、脆弱性は完全に封じられました。2026年4月19日には、最後の脆弱性を抱えた28.xシリーズのノードのメンテナンスが正式に停止され、安全サポートも終了しています。未だに約半数のノードが危険な状態にある主な理由は、ビットコインの全ノードのアップグレードは完全に自主的であり、強制力がないからです。多くのノード運営者は、ソフトウェアの安定性を理由に更新を怠り、安全通知も追わず、脆弱性が公開されて初めてリスクに気付くケースが多いです。一般の持ち主や取引所・ライトウォレットだけを使うユーザーにはほとんど影響はなく、過度に恐れる必要はありません。警戒すべきは、自分でビットコインのフルノードを構築・運用しているユーザーです。現在、脆弱性の詳細は完全に公開されており、潜在的な攻撃リスクは潜在的から明示的なリスクへと変わっています。楽観的な気持ちを捨て、ノードのバージョンがv29未満の場合は、できるだけ早くアップグレードを完了させることが最も簡単で効果的なリスク回避策です。ビットコインネットワークの安全性は、各ノードの迅速なメンテナンスにかかっています。
BTC高危脆弱性、世界中の43%のノードがリスクにさらされる
Bitcoin Core公式がCVE-2024-52911の高危険度の脆弱性を正式に公開し、影響範囲は0.14.1から28.4までの複数のメインバージョンに及びます。世界中のビットコイン全ノードの43%が未だに脆弱性のある旧バージョンを稼働させており、攻撃リスクに直接晒されています。
これは単なる小さなバグではなく、マイナーが特殊に構築されたブロックをパッキングして送信することで、リモートから他のノードをクラッシュさせることができ、深刻な場合はコードの実行まで可能です。簡単に言えば、ノードがアップグレードされていなければ、攻撃者はブロックをブロードキャストするだけでノードを麻痺させることができ、分散型ネットワークの安定運用に大きな脅威となります。
多くの人が疑問に思うでしょう、「こんな大きな脆弱性なのに、なぜ今になって公開されるのか?」
実は、対応の全流れはすでに完了しています。脆弱性は2024年11月に開発者のCory Fieldsによって発見され、その後業界の規範に従って非公開で報告されました。チームは迅速に修正コードを完成させ、2024年12月にマージを完了。2025年4月にv29バージョンとともに正式リリースされ、脆弱性は完全に封じられました。2026年4月19日には、最後の脆弱性を抱えた28.xシリーズのノードのメンテナンスが正式に停止され、安全サポートも終了しています。
未だに約半数のノードが危険な状態にある主な理由は、ビットコインの全ノードのアップグレードは完全に自主的であり、強制力がないからです。多くのノード運営者は、ソフトウェアの安定性を理由に更新を怠り、安全通知も追わず、脆弱性が公開されて初めてリスクに気付くケースが多いです。
一般の持ち主や取引所・ライトウォレットだけを使うユーザーにはほとんど影響はなく、過度に恐れる必要はありません。警戒すべきは、自分でビットコインのフルノードを構築・運用しているユーザーです。
現在、脆弱性の詳細は完全に公開されており、潜在的な攻撃リスクは潜在的から明示的なリスクへと変わっています。楽観的な気持ちを捨て、ノードのバージョンがv29未満の場合は、できるだけ早くアップグレードを完了させることが最も簡単で効果的なリスク回避策です。ビットコインネットワークの安全性は、各ノードの迅速なメンテナンスにかかっています。