Según Protos el 5 de mayo, los desarrolladores de Bitcoin Core revelaron en el sitio web oficial una vulnerabilidad de alto riesgo, CVE-2024-52911. El fallo permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Debido a que la actualización de los nodos completos de Bitcoin es un comportamiento voluntario, actualmente se estima que aún alrededor de 43% de los nodos ejecutan software antiguo con la vulnerabilidad.
Detalles técnicos de la vulnerabilidad
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, CVE-2024-52911 es una vulnerabilidad de seguridad de memoria de tipo “uso después de liberar” (Use-After-Free), presente en el mecanismo de validación de scripts en paralelo de Bitcoin Core. Durante la validación de bloques, Bitcoin Core calcula previamente y guarda en caché los datos de entrada de las transacciones, y asigna el trabajo de validación de scripts a un hilo de respaldo; cuando dicho hilo de respaldo lee datos en caché que ya fueron destruidos por CScriptCheck, podría producirse ejecución remota de código.
El desarrollador de Bitcoin Core Niklas Gögge indicó que se trata del primer fallo de “seguridad de memoria” en la historia de Bitcoin Core. El anuncio oficial de Bitcoin Core confirmó que las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
Según lo informado por Protos, este ataque requiere que el minero emplee una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Por ello, el anuncio oficial de Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Cronograma de divulgación responsable
Según el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, el cronograma de divulgación de CVE-2024-52911 es el siguiente:
Noviembre de 2024: el desarrollador Cory Fields descubrió la vulnerabilidad y la reportó en privado
Noviembre de 2024 (4 días después del descubrimiento): Pieter Wuille envió la propuesta de corrección PR #31112
Diciembre de 2024: PR #31112 se fusionó en el entorno de producción
Abril de 2025: se publicó Bitcoin Core v29.0, que incluye la corrección
19 de abril de 2026: el último conjunto de versiones con vulnerabilidad (28.x) dejó de recibir mantenimiento
5 de mayo de 2026: Bitcoin Core divulgó públicamente esta vulnerabilidad en el sitio web oficial
Estado actual de la corrección
Según lo reportado por Protos el 5 de mayo, debido a que la actualización de los nodos completos de Bitcoin es voluntaria y las actualizaciones no se ejecutan automáticamente, se estima que aproximadamente 43% de los nodos de Bitcoin aún ejecutan versiones con vulnerabilidad anteriores a v29. Bitcoin Core recomienda a los operadores de nodos actualizar a v29.0 o una versión posterior.
Preguntas frecuentes
¿Cuál es el impacto de CVE-2024-52911 en los nodos de Bitcoin?
Según el anuncio oficial de Bitcoin Core, CVE-2024-52911 permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de nodos de Bitcoin Core con versiones 0.14.1 hasta 28.4, y ejecutar código remoto bajo condiciones específicas. Las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
¿Cómo deben responder los operadores de nodos ante CVE-2024-52911?
Las versiones afectadas por CVE-2024-52911 son Bitcoin Core 0.14.1 hasta 28.4. Los operadores de nodos deben actualizar a v29.0 o una versión posterior. La última versión 28.x que tenía vulnerabilidad dejó de recibir mantenimiento el 19 de abril de 2026.
¿CVE-2024-52911 se ha explotado alguna vez de manera real?
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, este ataque requiere que el minero use una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Core Scientific adquiere el minero de Bitcoin Polaris por 421 millones de dólares y amplía sus operaciones de centro de datos de IA
Según The Block, Core Scientific adquirió Polaris DS LLC por aproximadamente 421 millones de dólares hoy (6 de mayo), asegurando un contrato de energía de 440 megavatios con Oklahoma Gas & Electric para ampliar su negocio de alojamiento de IA y de computación de alto rendimiento. La instalación de Polaris, ubicada en Oklahoma y
GateNewsHace57m
El CTO de CleanSpark: la infraestructura de IA/HPC requiere más recursos de red que la minería de Bitcoin
Según una entrevista de CoinDesk, el director de tecnología de CleanSpark, Taylor Monnig, afirmó que la transición de la minería de Bitcoin a la infraestructura de IA/HPC requiere más redundancia y menos improvisación. "La fibra de red de un solo rack supera la de toda una instalación de minería de Bitcoin", Monnig
GateNewshace1h
21Shares cotiza el ETN de Strategy Yield en la Bolsa de Londres, ofreciendo un rendimiento del 11,50%
Según The Block, 21Shares lanzó su Strategy Yield ETN (STRC) en la Bolsa de Londres el miércoles (6 de mayo), siguiendo el perpetuo preferente equity vinculado a la política de reservas centrada en bitcoin de la compañía, de Strategy Inc. Strategy, el mayor tenedor corporativo de bitcoin del mundo con 818.334 B
GateNewshace1h
CleanSpark vende 748 BTC en abril; las tenencias bajan a 13.453
De acuerdo con los datos operativos de abril no auditados de CleanSpark, publicados el 6 de mayo, el minero de bitcoin vendió 748 BTC durante el mes, reduciendo sus tenencias totales a 13.453 BTC. La empresa minó 640 BTC en abril, pero vendió más de lo que
GateNewshace2h
Bitcoin alcanza una racha negativa de financiación de 67 días mientras K33 señala riesgo de squeeze de cortos
Bitcoin (BTC) se negoció por encima de 82.000 dólares el miércoles, alcanzando su nivel más alto en más de tres meses, mientras que la racha negativa más larga de financiación de esta década podría amplificar el riesgo de un short squeeze, según una investigación y la firma de corretaje K33. Los 67 días consecutivos de tasas promedio de financiación a 30 días negativas
CryptoFrontierhace2h
Los ETF de Bitcoin al contado registran entradas netas récord de 1,6B de dólares durante 4 días consecutivos
Según SoSoValue, los ETF spot de Bitcoin en EE. UU. registraron entradas netas de aproximadamente 1,644 mil millones de dólares durante los últimos cuatro días hasta el 6 de mayo. El iShares Bitcoin Trust de BlackRock (IBIT) lideró con aproximadamente 890 millones de dólares en entradas, llevando sus tenencias de Bitcoin a más de 818.146 BTC, con un valor de 65,47 mil millones de dólares. F
GateNewshace2h
