Исправлена опасная уязвимость памяти Bitcoin Core

06.05.2026 Bitcoin Core Биткоин Новости

Разработчики Bitcoin Core устранили уязвимость, связанную с безопасностью памяти. Значительная часть узлов сети всё ещё эксплуатирует уязвимое ПО.

Проблему обнаружил исследователь Кори Филдс, сообщив о ней 2 ноября 2024 года.

Спустя несколько дней программист Питер Вуйле выпустил скрытый патч — чтобы не привлекать внимание злоумышленников, обновление вышло под безобидным названием, как очередное улучшение отладки параллельной проверки скриптов.

Исправление было внедрено в кодовую базу в декабре 2024 года и вошло в релиз Bitcoin Core 29.0 в апреле 2025 года. Последняя уязвимая ветка 28.x завершила свой жизненный цикл 19 апреля 2026 года — только после этого разработчики раскрыли подробности.

В Bitcoin Core подчеркнули, что уязвимость не затрагивала консенсусные правила блокчейна и касалась исключительно локальной обработки памяти в программном обеспечении узлов.

В чём заключалась проблема

Уязвимость стала первой в истории Bitcoin Core ошибкой безопасности памяти. При определённых условиях майнер мог создать специально сконструированный невалидный блок, который аварийно завершал работу ноды жертвы во время параллельной проверки скриптов.

Теоретически проблема также открывала возможность удалённого выполнения кода при некорректном состоянии памяти. В Bitcoin Core такой сценарий назвали маловероятным из-за ограничений формата блоков, но оценили риск как высокий.

Атаку сдерживал простой экономический фактор: для использования уязвимости злоумышленнику пришлось бы тратить реальный хешрейт на майнинг невалидных блоков, не получая награды.

Разработчики исправили баг, но значительная часть сети пока не обновилась. По данным Clark Moody, около 43% биткоин-нод всё ещё работают на клиентах более ранних версий.

Напомним, в апреле программисты провели демонстрацию уязвимостей консенсуса биткоина.

Обменять