Según Protos el 5 de mayo, los desarrolladores de Bitcoin Core revelaron en el sitio web oficial una vulnerabilidad de alto riesgo, CVE-2024-52911. El fallo permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Debido a que la actualización de los nodos completos de Bitcoin es un comportamiento voluntario, actualmente se estima que aún alrededor de 43% de los nodos ejecutan software antiguo con la vulnerabilidad.
Detalles técnicos de la vulnerabilidad
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, CVE-2024-52911 es una vulnerabilidad de seguridad de memoria de tipo “uso después de liberar” (Use-After-Free), presente en el mecanismo de validación de scripts en paralelo de Bitcoin Core. Durante la validación de bloques, Bitcoin Core calcula previamente y guarda en caché los datos de entrada de las transacciones, y asigna el trabajo de validación de scripts a un hilo de respaldo; cuando dicho hilo de respaldo lee datos en caché que ya fueron destruidos por CScriptCheck, podría producirse ejecución remota de código.
El desarrollador de Bitcoin Core Niklas Gögge indicó que se trata del primer fallo de “seguridad de memoria” en la historia de Bitcoin Core. El anuncio oficial de Bitcoin Core confirmó que las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
Según lo informado por Protos, este ataque requiere que el minero emplee una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Por ello, el anuncio oficial de Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Cronograma de divulgación responsable
Según el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, el cronograma de divulgación de CVE-2024-52911 es el siguiente:
Noviembre de 2024: el desarrollador Cory Fields descubrió la vulnerabilidad y la reportó en privado
Noviembre de 2024 (4 días después del descubrimiento): Pieter Wuille envió la propuesta de corrección PR #31112
Diciembre de 2024: PR #31112 se fusionó en el entorno de producción
Abril de 2025: se publicó Bitcoin Core v29.0, que incluye la corrección
19 de abril de 2026: el último conjunto de versiones con vulnerabilidad (28.x) dejó de recibir mantenimiento
5 de mayo de 2026: Bitcoin Core divulgó públicamente esta vulnerabilidad en el sitio web oficial
Estado actual de la corrección
Según lo reportado por Protos el 5 de mayo, debido a que la actualización de los nodos completos de Bitcoin es voluntaria y las actualizaciones no se ejecutan automáticamente, se estima que aproximadamente 43% de los nodos de Bitcoin aún ejecutan versiones con vulnerabilidad anteriores a v29. Bitcoin Core recomienda a los operadores de nodos actualizar a v29.0 o una versión posterior.
Preguntas frecuentes
¿Cuál es el impacto de CVE-2024-52911 en los nodos de Bitcoin?
Según el anuncio oficial de Bitcoin Core, CVE-2024-52911 permite a los mineros, mediante la minería de bloques especialmente preparados, provocar el colapso remoto de nodos de Bitcoin Core con versiones 0.14.1 hasta 28.4, y ejecutar código remoto bajo condiciones específicas. Las reglas de consenso de Bitcoin no cambian debido a la corrección de esta vulnerabilidad.
¿Cómo deben responder los operadores de nodos ante CVE-2024-52911?
Las versiones afectadas por CVE-2024-52911 son Bitcoin Core 0.14.1 hasta 28.4. Los operadores de nodos deben actualizar a v29.0 o una versión posterior. La última versión 28.x que tenía vulnerabilidad dejó de recibir mantenimiento el 19 de abril de 2026.
¿CVE-2024-52911 se ha explotado alguna vez de manera real?
De acuerdo con el anuncio oficial de Bitcoin Core y lo reportado por Protos el 5 de mayo, este ataque requiere que el minero use una gran cantidad de potencia de cómputo para minar bloques inválidos que no pueden obtener la recompensa del bloque; el costo es extremadamente alto. Bitcoin Core considera que, históricamente, es muy probable que la vulnerabilidad nunca haya sido explotada de manera real.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Michael Saylor rompe la postura de «nunca vender»: estrategia o venta de BTC para pagar dividendos
Michael Saylor muestra por primera vez la posibilidad de vender Bitcoin de forma proactiva para pagar dividendos, rompiendo la promesa histórica de “no vender nunca”. Este artículo analiza los motivos del cambio de postura, el impacto en el mercado y las tendencias posteriores.
GateInstantTrendsHace33m
Bitcoin sube ante expectativas de activación del ecosistema on-chain basado en STRC, 6 de mayo
Según Park Sang-hyuk, editor en jefe de Digital Asset, Bitcoin subió el 6 de mayo a medida que crecían las expectativas del mercado sobre la activación del ecosistema on-chain de Strategy basado en STRC. STRC, un token de acciones preferentes perpetuas del mayor tenedor de Bitcoin del mundo, Strategy, se está posicionando como colateral
GateNewshace1h
Bitcoin supera los $81.000 mientras el CEO de Strategy señala una posible venta de BTC por 1,5B dólares para cubrir obligaciones de dividendos
El presidente ejecutivo de la estrategia, Michael Saylor, indicó una posible venta de bitcoin para cubrir obligaciones de dividendos anuales por 1,5 mil millones de dólares después del cierre de mercado, lo que hizo que MSTR cayera un 4% y empujó brevemente a BTC por debajo de $81.000.
GateNewshace2h
Michael Saylor afirma que podría vender Bitcoin, inyectando un «fuerte impulso» al mercado
De acuerdo con la conferencia telefónica de resultados del primer trimestre celebrada el 6 de mayo por la empresa Strategy, el presidente ejecutivo Michael Saylor indicó que la empresa podría vender parte de Bitcoin (BTC) para pagar dividendos, y sostuvo que esta medida busca “inyectar una dosis de confianza” al mercado para enviar una señal de normalidad en el funcionamiento de la compañía. Strategy anunció una pérdida neta de 12,5 mil millones de dólares en el trimestre.
MarketWhisperhace2h
