logo
mobile-logo
Noticias de Bitcoin
0 Comments
by:

Antiguo fallo en Bitcoin Core resuelto en secreto, podía colapsar los nodos

Se ha descubierto un error antiguo en el software de Bitcoin Core, el principal software detrás de la red Bitcoin. Debido a ese bug, personas malintencionadas podrían, en teoría, hacer que otros ordenadores de la red se bloqueen. En casos extremos, incluso habría sido posible ejecutar código de forma remota en sistemas vulnerables.

Según los desarrolladores, se trata de una vulnerabilidad con nombre CVE-2024-52911. El error estuvo presente durante años en varias versiones de Bitcoin Core, afectando desde la 0.14.1 hasta la 28.4.


Banner bitcoin1

¿Qué es realmente Bitcoin Core?

Bitcoin Core es un software que se ejecuta en los llamados nodos. Son ordenadores que verifican transacciones y ayudan a mantener la red Bitcoin segura y fiable.

Cuando llega una nueva transacción de Bitcoin, el software comprueba que todo esté en orden. Esto sucede a gran velocidad y a menudo de forma paralela mediante varios procesos en segundo plano.

Y fue ahí donde ocurrió el fallo.

Error en la gestión de memoria

El bug surgió porque ciertas partes del software intentaban usar datos que ya habían sido liberados de la memoria. En el mundo del desarrollo se conoce como un error “use-after-free”.

Suena técnico, pero el problema es simple: un programa intenta leer algo que ya no existe. Eso puede volver el software inestable, provocar bloqueos o, en algunos casos, ejecutar instrucciones equivocadas.

Los desarrolladores indican que un atacante tendría que crear bloques especiales para aprovechar el fallo. Esos bloques cumplirían con las reglas de la minería de Bitcoin, pero acabarían siendo rechazados por la red.

Eso hace que un ataque sea caro e impráctico, porque los mineros no recibirían recompensa por esos bloques.

Baja probabilidad de ataque, pero no nula

Según los expertos en seguridad, el ataque era complejo y costoso. Aun así, existía un riesgo teórico.

Bajo circunstancias específicas, los nodos vulnerables podían colapsar. En un escenario extremo, alguien incluso podría tomar control de partes de un sistema aprovechando el fallo de memoria.

Hasta ahora no hay informes de que el bug se haya explotado activamente.

Error conocido por los desarrolladores desde hace tiempo

El fallo fue descubierto a finales de 2024 por el desarrollador Cory Fields. A partir de entonces, los desarrolladores de Bitcoin Core trabajaron a puerta cerrada en una solución.

La corrección se añadió finalmente a Bitcoin Core 29.0, una actualización lanzada en abril de 2025.

Es llamativo que muchos nodos sigan ejecutando software antiguo. Según estimaciones, quizá el 40 % de la red aún use versiones obsoletas y vulnerables.

Esto se debe a que Bitcoin no tiene actualizaciones automáticas. Cada administrador de nodo debe actualizar manualmente.

Sin problema con Bitcoin en sí

Los desarrolladores subrayan que el fallo no residía en Bitcoin en sí, sino únicamente en el software de Bitcoin Core. Las reglas de la red Bitcoin no se modificaron.

La solución radica principalmente en mejorar la gestión de memoria durante la verificación de transacciones.

Sin embargo, el incidente demuestra que incluso una red madura como Bitcoin depende de buenas actualizaciones de software y mantenimiento activo. Especialmente porque los nodos antiguos pueden permanecer en línea durante años. Larga vida a los dedicados desarrolladores de Bitcoin Core: merecen reconocimiento por haber solucionado esto en silencio.

Compartir:
Autor

Jerrymie Marcus proviene del periodismo y cree que las criptomonedas pueden mejorar el mundo. Lo experimentó hace años cuando envió valor a su familia en Indonesia en solo un minuto.

Visita mi LinkedIn

Geen reacties

Sorry, the comment form is closed at this time.

Noticas Relacionadas