Die Bitcoin-Core-Entwickler haben eine kritische Sicherheitslücke behoben.

Das Bitcoin-Core-Team hat einen Speichersicherheitsfehler behoben. Ein erheblicher Teil der Nodes verwendet jedoch weiterhin anfällige Clientversionen.

Der Fehler wurde vom Forscher Corey Fields entdeckt und am 2. November 2024 gemeldet.

Ein paar Tage später veröffentlichte der Entwickler Peter Vuille einen versteckten Patch: Um nicht die Aufmerksamkeit von Angreifern zu erregen, wurde er unter einem neutralen Namen veröffentlicht – als weitere Verbesserung der parallelen Skriptprüfung.

Die Korrektur wurde im Dezember 2024 in die Codebasis aufgenommen und im April 2025 in die Bitcoin Core 29.0-Version integriert. Der letzte anfällige Zweig, 28.x, erreichte am 19. April 2026 das Ende seines Lebenszyklus – erst danach gaben die Entwickler die Details bekannt.

Bitcoin Core betonte, dass die Sicherheitslücke die Konsensregeln der Blockchain nicht beeinträchtigte und sich ausschließlich auf die lokale Speicherverarbeitung in der Knotensoftware bezog.

Was war das Problem?

Diese Sicherheitslücke war der erste Speicherfehler in der Geschichte von Bitcoin Core. Unter bestimmten Bedingungen konnte ein Miner einen speziell präparierten ungültigen Block erzeugen, der zum Absturz eines betroffenen Knotens führte, während die parallele Skriptvalidierung noch lief.

Theoretisch eröffnete das Problem auch die Möglichkeit zur Ausführung von Schadcode aus der Ferne im Falle eines fehlerhaften Speicherzustands. Bitcoin Core hielt ein solches Szenario aufgrund von Einschränkungen des Blockformats für unwahrscheinlich, schätzte das Risiko aber als hoch ein.

Der Angriff wurde durch einen einfachen ökonomischen Faktor verhindert: Um die Sicherheitslücke auszunutzen, müsste der Angreifer echte Hashrate für das Mining ungültiger Blöcke aufwenden, ohne dafür eine Belohnung zu erhalten.

Die Entwickler haben den Fehler behoben, aber ein Großteil des Netzwerks wurde noch nicht aktualisiert. Laut Clark Moody laufen etwa 43 % der Bitcoin-Knoten noch mit älteren Client-Versionen.

Zur Erinnerung: Im April demonstrierten Programmierer Schwachstellen im Bitcoin-Konsensmechanismus.

No votes yet.
Please wait...

Leave a Reply

Your email address will not be published. Required fields are marked *