Kritische Bitcoin-Core-Sicherheitslücke CVE202452911 betrifft 43% der Nodes

ChainCatcher berichtet unter Berufung auf Protos, dass Bitcoin-Core-Entwickler kürzlich eine schwerwiegende Schwachstelle mit der Kennung CVE202452911 offengelegt haben. Betroffen sind die Versionen 0.14.1 bis 28.4. Angreifer mit Mining-Kapazität könnten demnach durch speziell präparierte Blöcke Nodes anderer Nutzer aus der Ferne zum Absturz bringen und potenziell Code ausführen. Entdeckt und verantwortungsvoll gemeldet wurde die Lücke im November 2024 vom Entwickler Cory Fields. Ein Fix wurde im Dezember desselben Jahres in den Code übernommen und im April 2025 mit Version v29 veröffentlicht. Die letzte verwundbare 28.x-Reihe erreichte am 19. April 2026 ihr End-of-Life. Da Upgrades von Bitcoin-Full-Nodes freiwillig sind, sollen schätzungsweise noch rund 43% der Nodes veraltete, anfällige Software einsetzen und damit weiterhin einem Risiko ausgesetzt sein. Eine Ausnutzung gilt dennoch als wenig wahrscheinlich, weil der Angriff extrem teuer wäre: Miner müssten erhebliche Hashrate darauf verwenden, ungültige Blöcke ohne Block-Reward zu erzeugen.