Розробники Bitcoin Core виправили критичну вразливість
Команда Bitcoin Core виправила помилку, пов’язану з безпекою пам’яті. Значна частина нод досі працює на вразливих версіях клієнта.
Опубліковано нове попередження високого рівня серйозності:https://t.co/zBboOF1IJC
— Bitcoin Core Project (@bitcoincoreorg) May 5, 2026
Помилку виявив дослідник Корі Філдс і повідомив про неї 2 листопада 2024 року.
За кілька днів розробник Пітер Вуйле випустив прихований патч: щоб не привертати увагу зловмисників, він вийшов під нейтральною назвою — як чергове вдосконалення налагодження паралельної перевірки скриптів.
Виправлення потрапило у кодову базу в грудні 2024 року і увійшло до релізу Bitcoin Core 29.0 у квітні 2025-го. Остання вразлива гілка 28.x досягла кінця життєвого циклу 19 квітня 2026 року — лише після цього розробники розкрили деталі.
У Bitcoin Core наголосили: вразливість не зачіпала консенсусні правила блокчейну й стосувалася виключно локальної обробки пам’яті у програмному забезпеченні нод.
У чому полягала проблема
Вразливість стала першою в історії Bitcoin Core помилкою безпеки пам’яті (memory safety bug). За певних умов майнер міг створити спеціально сконструйований невалідний блок, який призводив до аварійного завершення роботи ноди-жертви під час паралельної перевірки скриптів.
Теоретично проблема також відкривала шлях до віддаленого виконання коду (remote code execution) у момент некоректного стану пам’яті. У Bitcoin Core назвали такий сценарій малоймовірним через обмеження формату блоків, проте оцінили ризик як високий.
Атаку стримував простий економічний фактор: для експлуатації вразливості зловмисник витрачав би реальний хешрейт на майнінг невалідних блоків без отримання винагороди.
Розробники усунули баг, але значна частина мережі поки не оновилася. За даними Clark Moody, близько 43% біткоїн-нод досі працюють на клієнтах попередніх версій.
Нагадаємо, у квітні програмісти провели демонстрацію вразливостей консенсусу біткоїна.