Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

Kerentanan kode eksekusi jarak jauh Bitcoin Core untuk penambang, 43% node belum melakukan upgrade

MarketWhisper
bitcoin newsInsiden Keamanan
BTC1,44%

Bitcoin Core漏洞

Menurut Protos pada 5 Mei, pengembang Bitcoin Core mengungkapkan secara resmi di situs web resminya kerentanan berisiko tinggi CVE-2024-52911. Kerentanan ini memungkinkan penambang dengan menggali blok khusus menyebabkan node pengguna lain mengalami crash dari jarak jauh dan, dalam kondisi tertentu, menjalankan kode. Karena node lengkap Bitcoin telah beralih menjadi perilaku sukarela, saat ini diperkirakan sekitar 43% node masih menjalankan perangkat lunak lama yang memiliki kerentanan tersebut.

Detail teknis kerentanan

Berdasarkan pengumuman resmi Bitcoin Core dan laporan Protos pada 5 Mei, CVE-2024-52911 termasuk kerentanan keamanan memori “use-after-free” yang terdapat dalam mekanisme verifikasi skrip paralel Bitcoin Core. Saat memverifikasi blok, Bitcoin Core akan menghitung dan meng-cache data input transaksi terlebih dahulu, lalu mendistribusikan pekerjaan verifikasi skrip ke thread eksekusi di latar belakang; ketika thread skrip latar belakang membaca data cache yang sudah dihancurkan oleh CScriptCheck, hal ini dapat menyebabkan eksekusi kode dari jarak jauh.

Pengembang Bitcoin Core Niklas Gögge menyatakan ini adalah kerentanan “masalah keamanan memori” pertama dalam sejarah Bitcoin Core. Pengumuman resmi Bitcoin Core menegaskan bahwa aturan konsensus Bitcoin tidak berubah akibat perbaikan kerentanan ini.

Menurut laporan Protos, serangan ini membutuhkan penambang mengalokasikan banyak daya komputasi untuk menambang blok tidak valid yang tidak dapat memperoleh hadiah blok, sehingga biayanya sangat mahal. Karena itu, pengumuman resmi Bitcoin Core menyimpulkan bahwa kerentanan ini kemungkinan besar tidak pernah benar-benar dimanfaatkan dalam sejarah.

Jadwal responsible disclosure

Berdasarkan pengumuman resmi Bitcoin Core dan laporan Protos pada 5 Mei, timeline pengungkapan CVE-2024-52911 adalah sebagai berikut:

November 2024: pengembang Cory Fields menemukan kerentanan dan melaporkannya secara pribadi

November 2024 (4 hari setelah ditemukan): Pieter Wuille mengirimkan PR perbaikan #31112

Desember 2024: PR #31112 digabungkan ke lingkungan produksi

April 2025: Bitcoin Core v29.0 dirilis, mencakup perbaikan

19 April 2026: rangkaian versi terakhir yang masih memiliki kerentanan (28.x) berhenti dipelihara

5 Mei 2026: Bitcoin Core mengungkapkan kerentanan ini secara resmi di situs webnya

Status perbaikan saat ini

Menurut laporan Protos pada 5 Mei, karena node lengkap Bitcoin telah beralih menjadi perilaku sukarela dan pembaruan tidak dieksekusi secara otomatis, diperkirakan sekitar 43% node Bitcoin masih menjalankan versi yang memiliki kerentanan sebelum v29.0. Bitcoin Core menyarankan operator node untuk melakukan upgrade ke v29.0 atau versi yang lebih baru.

Pertanyaan yang sering diajukan

Bagaimana dampak CVE-2024-52911 terhadap node Bitcoin?

Berdasarkan pengumuman resmi Bitcoin Core, CVE-2024-52911 memungkinkan penambang melalui penambangan blok khusus membuat node versi Bitcoin Core 0.14.1 hingga 28.4 mengalami crash dari jarak jauh, serta menjalankan kode dari jarak jauh dalam kondisi tertentu; aturan konsensus Bitcoin tidak berubah akibat perbaikan kerentanan ini.

Bagaimana seharusnya operator node merespons CVE-2024-52911?

Versi yang terpengaruh CVE-2024-52911 adalah Bitcoin Core 0.14.1 hingga 28.4. Operator node harus melakukan upgrade ke v29.0 atau versi yang lebih baru. Versi 28.x terakhir yang masih memiliki kerentanan sudah berhenti dipelihara pada 19 April 2026.

Apakah CVE-2024-52911 pernah benar-benar dimanfaatkan?

Berdasarkan pengumuman resmi Bitcoin Core dan laporan Protos pada 5 Mei, serangan ini membutuhkan penambang menggunakan daya komputasi yang besar untuk menambang blok tidak valid yang tidak bisa mendapatkan hadiah blok, sehingga biayanya sangat tinggi. Bitcoin Core menilai kerentanan ini kemungkinan besar tidak pernah benar-benar dimanfaatkan dalam sejarah.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Artikel Terkait

Bitcoin Mendekati $82.000 saat Nasdaq Futures Menguat seiring Perkembangan Rencana Damai Iran

bitcoin newsAnalisis PasarVolatilitas HargaGeopolitikSahamIndeks

Bitcoin naik mendekati $82.000 pada 6 Mei di tengah laporan adanya kemajuan menuju nota kesepahaman AS–Iran. Futures Nasdaq menguat lebih dari 1% seiring reli mata uang kripto tersebut, mencerminkan optimisme pasar yang lebih luas terkait potensi terobosan diplomatik itu.

GateNews5menit yang lalu

BTC menembus 82.000 USDT

bitcoin newsVolatilitas Harga

Pesan bot Gate News, tampilan pasar Gate menunjukkan BTC menembus 82.000 USDT, harga saat ini 82.013,2 USDT.

CryptoRadar7menit yang lalu

CME Group akan Meluncurkan Futures Volatilitas Bitcoin pada 1 Juni

bitcoin newsData DerivatifIndeks

CME Group berencana meluncurkan kontrak futures volatilitas bitcoin mulai 1 Juni, menunggu persetujuan regulasi, menurut pengumuman dari bursa tersebut. Penawaran baru yang merupakan yang pertama sejenis ini akan memungkinkan para trader untuk melakukan lindung nilai dan memperdagangkan volatilitas bitcoin secara langsung tanpa mengambil taruhan arah pada

CryptoFrontier49menit yang lalu

Bitcoin Core mengungkap bug yang dapat membuat penambang merusak (crash) node

bitcoin newsInsiden Keamanan

Pengembang Bitcoin Core mengungkapkan bug berperingkat keparahan tinggi yang dapat memungkinkan penambang untuk secara jarak jauh menghancurkan beberapa node Bitcoin. Ringkasan Bitcoin Core mengungkap CVE-2024-52911, yang memengaruhi versi sebelum 29.0, sementara node-node lama masih terekspos secara online. Penambang perlu blok proof-of-work yang mahal untuk memicunya

Cryptonews52menit yang lalu

Bitcoin Turun di Bawah $81.000 karena Kepala Strategi Mengincar Penjualan BTC Senilai $1,5 Miliar untuk Dividen

bitcoin newsVolatilitas HargaArus ModalSahamToken AI

Strategi ketua eksekutif Michael Saylor memberi sinyal potensi penjualan bitcoin untuk menutupi kewajiban dividen tahunan senilai $1,5 miliar setelah jam perdagangan, membuat MSTR turun 4% dan mendorong BTC sempat turun di bawah $81.000.

GateNews54menit yang lalu
Komentar
0/400
Tidak ada komentar