Halaman Utama
Berita
Butiran

Bitcoin Core Secara Rahsia Membaiki Kebocoran Memori Kritikal CVE-2024-52911

iconCrypto Economy
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$80,897.30-0.06%
AI summary iconRingkasan

expand icon
Bitcoin Core secara rahsia membaiki kelemahan ingatan yang kritikal, CVE-2024-52911, berbulan-bulan sebelum pengumuman awam. Kelemahan ini, yang mempengaruhi versi 0.14.0 hingga 28.x, membolehkan penambang jahat menghentikan nod secara jarak jauh menggunakan blok tidak sah. Sekitar 43% nod aktif masih menjalankan versi sebelum 29.0 dan tetap dalam bahaya. Kelulusan ETF bitcoin spot telah menarik perhatian, tetapi kerentanan ini menekankan keperluan untuk memperbaharui secara tepat masa.

TL;DR:

  • Bitcoin Core secara diam-diam memperbaiki CVE-2024-52911, kelemahan keselamatan memori pertamanya, sebelum mengumumkannya secara awam minggu ini.
  • Cacat tersebut mempengaruhi semua versi dari 0.14.0 hingga 28.x dan membolehkan penambang untuk merosakkan nod secara jarak jauh dengan blok tidak sah.
  • Kira-kira 43% daripada nod aktif masih akan menjalankan perisian sebelum versi 29.0, menjadikan mereka terdedah.

Bitcoin Core secara rahsia memperbaiki kelemahan keselamatan memori pertama dalam sejarah projek ini, berbulan-bulan sebelum mengumumkannya secara awam. Kelemahan ini, didaftarkan sebagai CVE-2024-52911 dan diklasifikasikan sebagai keparahan tinggi, mempengaruhi semua versi perisian antara 0.14.0 hingga 28.x, dan mencipta kemungkinan bahawa penambang jahat boleh merosakkan nod pihak ketiga dari jauh melalui blok tidak sah yang dirangka secara khusus.

Ralat ini berkaitan dengan kerentanan *use-after-free* dalam enjin pengesahan skrip. Semasa pengesahan blok, data pra-kira yang disimpan dalam cache boleh dimusnahkan semasa benang pengesahan latar belakang masih membacanya. Mengingat mekanisme asasnya, eksploitasi ini tidak hanya membolehkan penghentian mendadak nod, tetapi juga meninggalkan kemungkinan eksekusi kod jauh — walaupun tidak mungkin — semasa keadaan memori abnormal yang dihasilkan.

Bitcoin core

Bitcoin Core: Satu Pembaikan Senyap yang Melindungi Rangkaian

Cory Fields, seorang penyelidik di Inisiatif Wang Digital MIT, menemui kelemahan itu dan secara peribadi melaporkannya pada 2 November 2024. Empat hari kemudian, pembangun Bitcoin Core, Pieter Wuille, melaksanakan pembaikan rahsia, sengaja diberi tajuk “Meningkatkan logging debug ralat pengesahan skrip selari” untuk mengelakkan memperingatkan penyerang yang berpotensi. Pembaikan itu dimasukkan ke dalam repositori pada Disember 2024 dan diedarkan bersama Bitcoin Core v29.0 pada April 2025.

Pengungkapan awam hanya berlaku setelah siri versi 28.x mencapai akhir hayat pada 19 April 2026. Pembangun Niklas Gögge mencatat bahawa ini adalah isu keselamatan memori pertama yang direkodkan dalam tempoh kira-kira dua tahun sejarah nasihat keselamatan awam projek ini, dan mengakui pengungkapan bertanggungjawab oleh Fields.

post bitcoin

Mengapa Tiada Eksploit?

Unsur penghalang yang dibina ke dalam vektor serangan juga patut diperhatikan: sebarang penambang yang cuba mengeksploitasinya perlu membakar kuasa hash sebenar pada blok tidak sah tanpa hadiah apa-apa pun — kerugian yang dijamin yang kemungkinan menjelaskan mengapa kerentanan itu tetap tidak aktif dalam amalan.

Peraturan konsensus bitcoin tidak terjejas pada sebarang masa, kerana ralat itu terhad kepada pengurusan memori perisian nod. Walau bagaimanapun, berdasarkan anggaran daripada dashboard Clark Moody, sekitar 43% nod aktif masih akan menjalankan versi sebelum v29.0 dan akan tetap terdedah.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.