Разработчики Bitcoin Core раскрыли детали серьезной уязвимости (CVE-2024-52911), которая на протяжении лет могла позволить майнерам удаленно выводить из строя узлы сети и даже выполнять на них произвольный код. Проблема затронула широкий спектр версий — от 0.14.1 до 28.4 — и получила статус высокой критичности. Речь идет о первой в истории проекта зафиксированной ошибке, связанной с безопасностью памяти.
Хронология: скрытое исправление и публичное раскрытие
История исправления демонстрирует типичный для криптоиндустрии подход к безопасности:
2 ноября 2024 года — Кори Филдс обнаружил и приватно сообщил о баге;
6 ноября 2024 года — Питер Виль предложил скрытое исправление в PR #31112;
декабрь 2024 года — изменения интегрировали в код без публичного разглашения;
апрель 2025 года — релиз Bitcoin Core v29 с исправлением;
19 апреля 2026 года — завершение поддержки последних уязвимых версий (28.x);
5 мая 2026 года — публичное раскрытие уязвимости.
Интересный момент: исправление было подано как обычное техническое улучшение, без сигналов о критической проблеме.
Статья:
https://incrypted.com/ujazvymost-v-bitcoin-core-pozvoljala-majneram-vypolnjat-kod-na-chuzhyh-uzlah/
