Según Protos el 5 de mayo, los desarrolladores de Bitcoin Core revelaron en el sitio web oficial una vulnerabilidad de alto riesgo, CVE-2024-52911. El fallo permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Debido a que la actualización de los nodos completos de Bitcoin es un comportamiento voluntario, actualmente se estima que aún alrededor de 43% de los nodos ejecutan software antiguo con la vulnerabilidad.
Detalles técnicos de la vulnerabilidad
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, CVE-2024-52911 es una vulnerabilidad de seguridad de memoria de tipo “uso después de liberar” (Use-After-Free), presente en el mecanismo de validación de scripts en paralelo de Bitcoin Core. Durante la validación de bloques, Bitcoin Core calcula previamente y guarda en caché los datos de entrada de las transacciones, y asigna el trabajo de validación de scripts a un hilo de respaldo; cuando dicho hilo de respaldo lee datos en caché que ya fueron destruidos por CScriptCheck, podría producirse ejecución remota de código.
El desarrollador de Bitcoin Core Niklas Gögge indicó que se trata del primer fallo de “seguridad de memoria” en la historia de Bitcoin Core. El anuncio oficial de Bitcoin Core confirmó que las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
Según lo informado por Protos, este ataque requiere que el minero emplee una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Por ello, el anuncio oficial de Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Cronograma de divulgación responsable
Según el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, el cronograma de divulgación de CVE-2024-52911 es el siguiente:
Noviembre de 2024: el desarrollador Cory Fields descubrió la vulnerabilidad y la reportó en privado
Noviembre de 2024 (4 días después del descubrimiento): Pieter Wuille envió la propuesta de corrección PR #31112
Diciembre de 2024: PR #31112 se fusionó en el entorno de producción
Abril de 2025: se publicó Bitcoin Core v29.0, que incluye la corrección
19 de abril de 2026: el último conjunto de versiones con vulnerabilidad (28.x) dejó de recibir mantenimiento
5 de mayo de 2026: Bitcoin Core divulgó públicamente esta vulnerabilidad en el sitio web oficial
Estado actual de la corrección
Según lo reportado por Protos el 5 de mayo, debido a que la actualización de los nodos completos de Bitcoin es voluntaria y las actualizaciones no se ejecutan automáticamente, se estima que aproximadamente 43% de los nodos de Bitcoin aún ejecutan versiones con vulnerabilidad anteriores a v29. Bitcoin Core recomienda a los operadores de nodos actualizar a v29.0 o una versión posterior.
Preguntas frecuentes
¿Cuál es el impacto de CVE-2024-52911 en los nodos de Bitcoin?
Según el anuncio oficial de Bitcoin Core, CVE-2024-52911 permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de nodos de Bitcoin Core con versiones 0.14.1 hasta 28.4, y ejecutar código remoto bajo condiciones específicas. Las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
¿Cómo deben responder los operadores de nodos ante CVE-2024-52911?
Las versiones afectadas por CVE-2024-52911 son Bitcoin Core 0.14.1 hasta 28.4. Los operadores de nodos deben actualizar a v29.0 o una versión posterior. La última versión 28.x que tenía vulnerabilidad dejó de recibir mantenimiento el 19 de abril de 2026.
¿CVE-2024-52911 se ha explotado alguna vez de manera real?
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, este ataque requiere que el minero use una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
CME Group lanzará futuros de volatilidad de Bitcoin el 1 de junio
CME Group lanzará futuros de volatilidad de bitcoin con liquidación en efectivo a partir del 1 de junio, sujeto a la aprobación regulatoria. Los contratos, que cotizarán bajo el ticker BVI, permitirán a los operadores cubrirse y especular sobre la volatilidad del bitcoin directamente sin tomar una apuesta de precio en una dirección. Los futuros se liquidarán en la CME
GateNewsHace56m
La ballena abre una posición larga de 750 BTC con apalancamiento de 10x el 30 de abril, obtiene una ganancia de 3,8 millones de dólares para el 6 de mayo
Según Hyperinsight, una ballena en la dirección 0x66f abrió el 30 de abril una posición larga apalancada 10x de 750 BTC, con un valor de 60,8 millones de dólares, antes del feriado del Labor Day. Para el 6 de mayo, la posición generó más de 3,8 millones de dólares en ganancias no realizadas, lo que representa un retorno del 63%. La dirección ahora es la mayor long
GateNewshace1h
K Wave Media redirige el plan de $485M Bitcoin a la infraestructura de IA
K Wave Media, una firma surcoreana de medios y entretenimiento que cotiza en Nasdaq, anunció que redirigirá hasta 485 millones de dólares de una estrategia planificada de tesorería en bitcoin hacia infraestructura de IA, incluyendo centros de datos, cómputo con GPU y adquisiciones, de acuerdo con CoinDesk. La medida modifica una inversión de 500 millones de dólares
CryptoFrontierhace1h
El trader "pension-usdt.eth" se enfrenta a $18M en pérdidas no realizadas en posiciones cortas de BTC como la dirección con la mayor pérdida en Hyperliquid
De acuerdo con BlockBeats citando Hyperinsight, el 6 de mayo el trader 'pension-usdt.eth' acumuló 18 millones de dólares en pérdidas no realizadas en Hyperliquid después de mantener posiciones cortas en BTC durante más de 35 días en medio del rally de Bitcoin por encima de 81.000 dólares. La dirección es ahora el mayor generador de pérdidas de la plataforma en los últimos 7
GateNewshace1h
10x Research se vuelve alcista en Bitcoin y señala el primer mercado alcista a partir de mayo de 2026
De acuerdo con 10x Research, Bitcoin ha activado su primera señal de mercado alcista a partir de mayo de 2026, y la firma de investigación se volvió alcista hace un mes. La firma señaló que Bitcoin ha registrado dos meses consecutivos de rendimientos positivos, mientras que las entradas a los ETF se han acelerado. A pesar de los bajos volúmenes de negociación y de p
GateNewshace1h
Un trader deposita 499.900 USDC en HyperLiquid y abre una short de 250 BTC con un apalancamiento de 40x hoy
De acuerdo con Lookonchain, el trader 0x128e depositó 499,900 USDC en HyperLiquid y abrió hoy (6 de mayo) una posición corta de 250 BTC con un apalancamiento de 40x. La posición, valorada en aproximadamente 20,32 millones de dólares, conlleva un precio de liquidación
GateNewshace1h
