Bitcoin Core behebt schwerwiegende Speicherlücke, einige Nodes nutzen weiterhin betroffene Software

Laut Foresight News berichtete The Block, dass Bitcoin Core seinen ersten Speicher­sicherheits­fehler in der Geschichte stillschweigend behoben hat, bevor dieser öffentlich bekannt wurde. Diese hochkritische Use-after-free-Schwachstelle könnte es Minern ermöglichen, aus der Ferne einen Absturz zu verursachen und Code auf anderen Nodes auszuführen. Die Schwachstelle betraf alle Bitcoin Core-Versionen von 0.14.0 bis 28.x und wurde im April 2025 in Bitcoin Core v29.0 korrigiert. Es wird jedoch geschätzt, dass etwa 43 % der Nodes möglicherweise immer noch Software verwenden, die vor Version v29 liegt.

Cory Fields von der MIT Digital Currency Initiative entdeckte die Schwachstelle am 2. November 2024 und meldete sie vertraulich an das Entwicklerteam. Vier Tage später veröffentlichte Bitcoin Core-Entwickler Pieter Wuille eine diskrete Korrektur unter dem Titel „Verbesserte Fehlermeldung beim Debugging paralleler Skriptverifikation“, um potenzielle Angreifer nicht aufmerksam werden zu lassen. Diese Änderung wurde im Dezember 2024 integriert und im April 2025 mit Bitcoin Core v29.0 veröffentlicht. Der letzte betroffene Release 28.x wurde am 19. April 2026 nicht mehr unterstützt, was die Grundlage für die spätere öffentliche Bekanntgabe bildete.