El 5 de mayo, Bitcoin Core reveló una vulnerabilidad de inscripción trascendencia que afectaba a las versiones de software 0.14.0 a 28. El efecto zapatilla aproximadamente nueve abriles de ampliación.
Según la notificación oficial, la rotura es Permitió a un atacante extraer bloques con prueba de trabajo suficiente Es posible forzar el obstrucción de un nodo de terceros o emplear un error de establecimiento de memoria para hacerlo.
Según Bitcoin Core, La vulnerabilidad existía en el intérprete de script responsable de validar las transacciones.. La ordenamiento señala que durante la empuje de bloques no válidos especialmente construidos, los subprocesos de procesamiento en segundo plano pueden alcanzar a datos que ya se han eliminado de la memoria. Esto se conoce como “error” en la programación. Graciosamente luego de su uso (Usar y luego Liberar): esto provoca que el nodo afectado colapse.
Bitcoin Core es el software de relato que implementa el protocolo de red Bitcoin. Este software es endeble porque su ampliación lo mantiene un especie de contribuyentes de código franco y representa la cojín técnica sobre la que operan la mayoría de los nodos completos de la red. Afecta directamente la estabilidad y la integridad. Acerca de la infraestructura de Bitcoin.
Cory Fields, investigador de la Iniciativa de Moneda Digital del Instituto Tecnológico de Massachusetts, dijo: La sentencia fue informada de forma privada el 2 de noviembre de 2024.. Según una cronología publicada por Bitcoin Core, el desarrollador Pieter Wuille instaló silenciosamente la posibilidad. solicitud de procedencia Ya abrió unos días luego, sin dar a conocer públicamente su finalidad. El 12 de abril de 2025 se lanzó una traducción reparada, Bitcoin Core 29.0. Para algunos, la posibilidad se realizó “bajo el capó”.
Corrección y divulgación
Bitcoin Core ha indicado que su tiro se ha retrasado hasta que la última traducción endeble (rama 28.x) efecto el final oficial de su vida útil (finaliza el 19 de abril de 2026). Además conocida como divulgación responsable.Nos esforzamos por dar a los usuarios tiempo suficiente para poner al día ayer de que los detalles técnicos de un problema se hagan públicos.
Aunque la naturaleza del error teóricamente permite la ejecución remota de código en los nodos afectados,Este escena es poco probable oportuno a las limitaciones inherentes a los formatos de liga.. Según Bitcoin Core, el impacto más práctico fue el obstrucción forzoso de los nodos.
Bitcoin Core destaca que los operadores de nodos que migraron a la traducción 29.0 o posterior en el momento del tiro: No publicado durante el período de tiro sabido. La ordenamiento no ha informado ninguna evidencia de que la vulnerabilidad haya sido explotada ayer de la posibilidad.
