Bitcoin Coreの脆弱性により、マイナーが他のノードでコードを実行できるようになり、約43%のノードがまだ修正されていません。
Protos の報道によると、Bitcoin Core 開発者は最近、CVE-2024-52911 という番号の高危険度の脆弱性を公開しました。この脆弱性は、0.14.1 から 28.4 バージョンに影響を与え、マイナーが特別なブロックを掘ることで、他のユーザーのノードをリモートでクラッシュさせ、コードを実行することを可能にします。この脆弱性は、開発者の Cory Fields によって 2024 年 11 月に発見され、責任を持って公開されました。修正案は同年 12 月にマージされ、2025 年 4 月に v29 バージョンと共にリリースされました。最後の脆弱性のある 28.x バージョンシリーズは、2026 年 4 月 19 日にメンテナンスが終了しました。しかし、ビットコインのフルノードのアップグレードは任意の行動であるため、現在でも約 43% のノードが脆弱性のある古いバージョンのソフトウェアを実行しており、潜在的なリスクにさらされています。幸いなことに、この攻撃の実施コストは非常に高いため、マイナーはブロック報酬を得られない無効なブロックを掘るために大量の計算能力を投入する必要があり、実際には利用されていない可能性が高いです。
