ChainThinkのメッセージによると、公式公告により、Bitcoin Coreの開発者が、CVE-2024-52911という重大な脆弱性を公開しました。
この脆弱性はバージョン 0.14.1 から 28.4 に影響し、マイナーが特別に作成されたブロックをマイニングすることで、他のユーザーのノードをリモートでクラッシュさせ、コードを実行可能にします。
この脆弱性は、開発者であるCory Fieldsによって2024年11月に発見され、秘密裏に報告されました。修正案は同年12月にマージされ、2025年4月にv29バージョンと共にリリースされました。
脆弱性を抱える最後の28.xバージョンシリーズは、4月19日にメンテナンスが終了しました。ビットコインのフルノードのアップグレードは任意であるため、現在世界全体で約43%のノードが脆弱性を抱える旧バージョンのソフトウェアを実行しており、潜在的なリスクにさらされています。