El núcleo de bitcoin ha corregido una vulnerabilidad de memoria de alta gravedad, pero algunos nodos todavía utilizan software afectado.

Según Foresight News y The Block, Bitcoin Core reparó discretamente antes de hacerlo público su primer fallo histórico de seguridad de memoria, un grave error de uso después de liberar memoria (use-after-free) que podría permitir a los mineros provocar fallos remotos y ejecutar código en otros nodos. El fallo afecta a todas las versiones de Bitcoin Core desde la 0.14.0 hasta la 28.x y fue corregido en abril de 2025 con la versión v29.0 de Bitcoin Core. Sin embargo, se estima que alrededor del 43% de los nodos todavía podrían estar ejecutando versiones anteriores a v29 afectadas por este problema.

Cory Fields, del Digital Currency Initiative del MIT, descubrió el fallo el 2 de noviembre de 2024 y lo comunicó privadamente al equipo de desarrollo. Cuatro días después, el desarrollador de Bitcoin Core Pieter Wuille publicó una corrección discreta titulada “Mejoras en el registro de depuración de errores de validación de scripts en paralelo”, con el objetivo de no alertar a posibles atacantes. Esta corrección se integró en diciembre de 2024 y fue lanzada en abril de 2025 con Bitcoin Core v29.0; la última versión afectada, la 28.x, finalizó su soporte el 19 de abril de 2026, abriendo paso a la revelación pública posterior.