PANewsは5月6日、Protosによると、Bitcoin Coreの開発者が最近、高リスクの脆弱性CVE-2024-52911を公開したと報じた。この脆弱性はバージョン0.14.1から28.4に影響し、マイナーが特別に細工されたブロックをマイニングすることで、他のユーザーのノードをリモートでクラッシュさせ、コードを実行できる。この脆弱性は、開発者のCory Fieldsによって2024年11月に発見され、責任を持って公開された。修正は同年12月にマージされ、2025年4月にバージョンv29でリリースされた。脆弱性のある最後のバージョンシリーズである28.xは、2026年4月19日にサポートが終了した。

しかし、ビットコインのフルノードへのアップグレードは任意であるため、ノードの約43%は依然として脆弱性のあるソフトウェアの古いバージョンを実行しており、潜在的なリスクに直面していると推定されています。幸いなことに、この攻撃を実行するには莫大なコストがかかります。マイナーはブロック報酬が得られない無効なブロックをマイニングするために、相当な計算能力を投入する必要があるため、実際に悪用されたことはまずないと考えられます。