비트코인 코어의 한 취약점이 채굴자가 다른 노드에서 코드를 실행할 수 있게 하며, 약 43%의 노드가 여전히 수정되지 않았습니다

Protos에 따르면, Bitcoin Core 개발자는 최근 CVE-2024-52911로 번호가 매겨진 고위험 취약점을 공개했습니다. 이 취약점은 0.14.1에서 28.4 버전까지 영향을 미치며, 채굴자가 특수 블록을 채굴하여 다른 사용자의 노드를 원격으로 충돌시키고 코드를 실행할 수 있게 합니다.

이 취약점은 개발자 Cory Fields에 의해 2024년 11월에 발견되어 책임감 있게 공개되었습니다. 수정안은 같은 해 12월에 병합되었고, 2025년 4월 v29 버전과 함께 출시되었습니다. 마지막으로 취약점이 존재하는 28.x 버전 시리즈는 2026년 4월 19일에 유지 관리가 중단되었습니다.

그러나 비트코인 전체 노드 업그레이드가 자발적인 행동이기 때문에, 현재 약 43%의 노드가 취약한 구 버전 소프트웨어를 실행하고 있어 잠재적인 위험에 처해 있는 것으로 추정됩니다. 다행히도 이 공격의 실행 비용은 매우 비쌉니다. 채굴자는 블록 보상을 받을 수 없는 무효 블록을 채굴하기 위해 막대한 계산 능력을 사용해야 하므로, 실제로는 한 번도 이용되지 않았을 가능성이 높습니다.