·1 хв читання · 106 слів·👁 856↗ 2
Розробники bitcoin core виправили критичну вразливість cve 2024 52911
Розробники Bitcoin Core таємно виправили критичну вразливість пам'яті (CVE-2024-52911) за кілька місяців до її офіційного публічного розголосу
Баг дозволяв майнерам віддалено виводити з ладу чужі вузли (ноди) та потенційно виконувати на них код за допомогою спеціально згенерованих недійсних блоків
Щоб не привертати увагу зловмисників, розробники замаскували патч під незначне оновлення журналу помилок ще у грудні 2024 року, а повноцінне виправлення увійшло у версію Bitcoin Core 29.0
Попри високу вартість та економічну невигідність такої атаки для майнерів, загроза залишається актуальною, оскільки значна частина нод (близько 43%) досі може використовувати старе та вразливе програмне забезпечення
