Menurut Protos pada 5 Mei, pengembang Bitcoin Core mengungkapkan secara resmi di situs web resminya kerentanan berisiko tinggi CVE-2024-52911. Kerentanan ini memungkinkan penambang dengan menggali blok khusus menyebabkan node pengguna lain mengalami crash dari jarak jauh dan, dalam kondisi tertentu, menjalankan kode. Karena node lengkap Bitcoin telah beralih menjadi perilaku sukarela, saat ini diperkirakan sekitar 43% node masih menjalankan perangkat lunak lama yang memiliki kerentanan tersebut.
Detail teknis kerentanan
Berdasarkan pengumuman resmi Bitcoin Core dan laporan Protos pada 5 Mei, CVE-2024-52911 termasuk kerentanan keamanan memori “use-after-free” yang terdapat dalam mekanisme verifikasi skrip paralel Bitcoin Core. Saat memverifikasi blok, Bitcoin Core akan menghitung dan meng-cache data input transaksi terlebih dahulu, lalu mendistribusikan pekerjaan verifikasi skrip ke thread eksekusi di latar belakang; ketika thread skrip latar belakang membaca data cache yang sudah dihancurkan oleh CScriptCheck, hal ini dapat menyebabkan eksekusi kode dari jarak jauh.
Pengembang Bitcoin Core Niklas Gögge menyatakan ini adalah kerentanan “masalah keamanan memori” pertama dalam sejarah Bitcoin Core. Pengumuman resmi Bitcoin Core menegaskan bahwa aturan konsensus Bitcoin tidak berubah akibat perbaikan kerentanan ini.
Menurut laporan Protos, serangan ini membutuhkan penambang mengalokasikan banyak daya komputasi untuk menambang blok tidak valid yang tidak dapat memperoleh hadiah blok, sehingga biayanya sangat mahal. Karena itu, pengumuman resmi Bitcoin Core menyimpulkan bahwa kerentanan ini kemungkinan besar tidak pernah benar-benar dimanfaatkan dalam sejarah.
Jadwal responsible disclosure
Berdasarkan pengumuman resmi Bitcoin Core dan laporan Protos pada 5 Mei, timeline pengungkapan CVE-2024-52911 adalah sebagai berikut:
November 2024: pengembang Cory Fields menemukan kerentanan dan melaporkannya secara pribadi
November 2024 (4 hari setelah ditemukan): Pieter Wuille mengirimkan PR perbaikan #31112
Desember 2024: PR #31112 digabungkan ke lingkungan produksi
April 2025: Bitcoin Core v29.0 dirilis, mencakup perbaikan
19 April 2026: rangkaian versi terakhir yang masih memiliki kerentanan (28.x) berhenti dipelihara
5 Mei 2026: Bitcoin Core mengungkapkan kerentanan ini secara resmi di situs webnya
Status perbaikan saat ini
Menurut laporan Protos pada 5 Mei, karena node lengkap Bitcoin telah beralih menjadi perilaku sukarela dan pembaruan tidak dieksekusi secara otomatis, diperkirakan sekitar 43% node Bitcoin masih menjalankan versi yang memiliki kerentanan sebelum v29.0. Bitcoin Core menyarankan operator node untuk melakukan upgrade ke v29.0 atau versi yang lebih baru.
Pertanyaan yang sering diajukan
Bagaimana dampak CVE-2024-52911 terhadap node Bitcoin?
Berdasarkan pengumuman resmi Bitcoin Core, CVE-2024-52911 memungkinkan penambang melalui penambangan blok khusus membuat node versi Bitcoin Core 0.14.1 hingga 28.4 mengalami crash dari jarak jauh, serta menjalankan kode dari jarak jauh dalam kondisi tertentu; aturan konsensus Bitcoin tidak berubah akibat perbaikan kerentanan ini.
Bagaimana seharusnya operator node merespons CVE-2024-52911?
Versi yang terpengaruh CVE-2024-52911 adalah Bitcoin Core 0.14.1 hingga 28.4. Operator node harus melakukan upgrade ke v29.0 atau versi yang lebih baru. Versi 28.x terakhir yang masih memiliki kerentanan sudah berhenti dipelihara pada 19 April 2026.
Apakah CVE-2024-52911 pernah benar-benar dimanfaatkan?
Berdasarkan pengumuman resmi Bitcoin Core dan laporan Protos pada 5 Mei, serangan ini membutuhkan penambang menggunakan daya komputasi yang besar untuk menambang blok tidak valid yang tidak bisa mendapatkan hadiah blok, sehingga biayanya sangat tinggi. Bitcoin Core menilai kerentanan ini kemungkinan besar tidak pernah benar-benar dimanfaatkan dalam sejarah.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CME Group Akan Meluncurkan Futures Volatilitas Bitcoin pada 1 Juni
CME Group akan meluncurkan futures volatilitas bitcoin yang diselesaikan secara tunai mulai 1 Juni, bergantung pada persetujuan regulator. Kontrak-kontrak tersebut, diperdagangkan dengan ticker BVI, akan memungkinkan trader untuk melakukan lindung nilai dan spekulasi atas volatilitas bitcoin secara langsung tanpa mengambil taruhan arah harga. Futures tersebut akan diselesaikan sesuai dengan CME
GateNews40menit yang lalu
Paus Membuka Posisi Long 750 BTC dengan Leverage 10x pada 30 April, Meraih Keuntungan $3,8 Juta hingga 6 Mei
Menurut Hyperinsight, seekor whale di alamat 0x66f membuka posisi long terlever 10x sebesar 750 BTC pada 30 April, senilai 60,8 juta dolar AS, menjelang libur Labor Day. Pada 6 Mei, posisi tersebut menghasilkan lebih dari 3,8 juta dolar AS dalam keuntungan yang belum terealisasi, yang mewakili imbal hasil 63%. Alamat tersebut kini menjadi long terbesar
GateNews47menit yang lalu
K Wave Media mengalihkan rencana Bitcoin $485M ke infrastruktur AI
K Wave Media, perusahaan media dan hiburan Korea yang tercatat di Nasdaq, mengumumkan akan mengalihkan hingga 485 juta dolar AS dari strategi perbendaharaan bitcoin yang direncanakan menjadi infrastruktur AI, termasuk pusat data, komputasi GPU, dan akuisisi, menurut CoinDesk. Langkah ini mengubah penawaran sebesar 500 juta dolar AS
CryptoFrontier55menit yang lalu
Trader 'pension-usdt.eth' Menghadapi $18M dalam Kerugian Belum Direalisasikan pada Short BTC saat Alamat Kerugian Terbesar Hyperliquid
Berdasarkan BlockBeats mengutip Hyperinsight, pada 6 Mei, trader 'pension-usdt.eth' mengumpulkan kerugian belum terealisasi senilai 18 juta dolar AS di Hyperliquid setelah memegang posisi short BTC selama lebih dari 35 hari di tengah reli Bitcoin di atas 81.000 dolar AS. Alamat tersebut kini menjadi pembuat kerugian terbesar di platform dalam 7
GateNews1jam yang lalu
Riset 10x Berbalik Bullish pada Bitcoin, Menandakan Bull Market Pertama pada Mei 2026
Menurut 10x Research, Bitcoin telah memicu sinyal pasar bull pertamanya per Mei 2026, dengan firma riset tersebut berubah menjadi bullish sebulan sebelumnya. Firma tersebut mencatat bahwa Bitcoin telah mencatat dua bulan beruntun dengan imbal hasil positif, sementara arus masuk ETF telah meningkat. Meski volume perdagangan masih rendah dan p
GateNews1jam yang lalu
Seorang trader menyetor 499.900 USDC ke HyperLiquid, membuka short 250 BTC dengan leverage 40x hari ini
Menurut Lookonchain, trader 0x128e menyetor 499.900 USDC ke HyperLiquid dan membuka posisi short 250-BTC dengan leverage 40x hari ini (6 Mei). Posisi tersebut, dengan nilai sekitar 20,32 juta dolar AS, memiliki harga likuidasi
GateNews1jam yang lalu
