Na terça-feira (5), desenvolvedores do Bitcoin Core divulgaram a vulnerabilidade CVE-2024-52911, um bug de alta gravidade que, em teoria, permitiria a mineradores derrubar nós de outros participantes da rede ou até executar código remotamente. Trata-se do primeiro problema de segurança de memória já registrado na história do Bitcoin.
A falha afetava versões entre 0.14.1 e 28.4 e foi classificada como um erro do tipo use-after-free, em que o sistema acessa dados de memória que já foram liberados. No contexto do Bitcoin Core, isso podia acontecer durante a validação de blocos: dados pré-calculados de transações eram armazenados para acelerar o processo, mas, em situações específicas envolvendo blocos inválidos cuidadosamente construídos, esses dados podiam ser destruídos enquanto ainda estavam sendo utilizados por uma thread em segundo plano.
O resultado mais imediato seria a queda do nó, mas, em condições mais complexas, havia a possibilidade de execução remota de código, embora os próprios desenvolvedores considerem esse cenário improvável.
A exploração da falha exigiria um custo elevado. Um atacante precisaria minerar blocos inválidos com prova de trabalho suficiente, consumindo energia e poder computacional sem qualquer retorno financeiro, já que esses blocos não gerariam recompensa. Esse fator econômico ajuda a explicar por que não há evidências de uso prático do bug, mesmo ele existindo por anos no código.
Leia também: Nova versão do Bitcoin Core vai incluir atualização “Cluster Mempool”; entenda
A vulnerabilidade foi descoberta em novembro de 2024 por Cory Fields, da MIT Digital Currency Initiative, e reportada de forma privada. Poucos dias depois, Pieter Wuille implementou uma correção discreta dentro de um pull request que, à primeira vista, parecia apenas uma melhoria técnica rotineira.
A solução evitava retornos antecipados no processo de validação, eliminando o cenário em que a memória podia ser acessada após ser liberada. A correção foi oficialmente incluída na versão 29.0, lançada em abril de 2025, enquanto a divulgação pública só ocorreu agora, após um período considerado seguro para que operadores atualizassem seus sistemas.
Mesmo assim, uma parcela relevante da rede ainda roda versões antigas do software, o que mantém uma superfície de risco residual. O episódio, no entanto, não afetou as regras de consenso nem colocou em risco a integridade do histórico de transações. Seu impacto ficou restrito ao funcionamento interno dos nós.
Buscando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!
