Критическая уязвимость Bitcoin Core CVE202452911 затрагивает 43% узлов сети

ChainCatcher со ссылкой на Protos сообщает, что разработчики Bitcoin Core недавно раскрыли критическую уязвимость CVE202452911. Проблема затрагивает версии 0.14.1–28.4 и позволяет майнерам удаленно выводить из строя узлы других пользователей и выполнять код за счет добычи специально сформированных блоков. Уязвимость обнаружил и ответственно раскрыл разработчик Cory Fields в ноябре 2024 года. Исправление внесли в кодовую базу в декабре того же года, а публично оно вышло в апреле 2025 года в составе версии v29. Последняя уязвимая ветка 28.x достигла конца жизненного цикла 19 апреля 2026 года. Поскольку обновление полных узлов Bitcoin остается добровольным, по оценкам, около 43% узлов по-прежнему работают на устаревшем и уязвимом ПО и сохраняют риски. При этом реализация атаки крайне затратна: майнерам пришлось бы выделять значительные мощности для добычи недействительных блоков без вознаграждения, поэтому вероятность практической эксплуатации уязвимости считается крайне низкой.