{"id":15161,"date":"2026-05-06T08:52:11","date_gmt":"2026-05-06T08:52:11","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/bitcoin-core-rivela-un-grave-bug-che-potrebbe-consentire-ai-miner-di-far-crashare-i-nodi\/"},"modified":"2026-05-06T08:52:11","modified_gmt":"2026-05-06T08:52:11","slug":"bitcoin-core-rivela-un-grave-bug-che-potrebbe-consentire-ai-miner-di-far-crashare-i-nodi","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/bitcoin-core-rivela-un-grave-bug-che-potrebbe-consentire-ai-miner-di-far-crashare-i-nodi\/","title":{"rendered":"Bitcoin Core rivela un grave bug che potrebbe consentire ai miner di far crashare i nodi"},"content":{"rendered":"

Bug Critico in Bitcoin Core<\/h2>\n

Gli sviluppatori di Bitcoin Core<\/strong> hanno recentemente rivelato un bug di alta gravit\u00e0<\/strong> che potrebbe consentire ai miner di far crashare da remoto alcuni nodi Bitcoin. Il problema, identificato come CVE-2024-52911<\/strong>, ha colpito le versioni di Bitcoin Core dalla 0.14.0<\/strong> fino alla 28.x<\/strong>. Il bug \u00e8 stato corretto nella versione 29.0<\/strong> di Bitcoin Core, rilasciata nell’aprile 2025<\/strong>. Bitcoin Core ha reso pubblico il problema il 5 maggio 2026<\/strong>, dopo che l’ultima versione vulnerabile della serie 28.x<\/strong> ha raggiunto la fine del suo ciclo di vita il 19 aprile<\/strong>.<\/p>\n

Dettagli Tecnici del Bug<\/h2>\n

Il problema riguardava l’interprete di script di Bitcoin Core durante la validazione dei blocchi. Secondo quanto dichiarato, un blocco appositamente progettato potrebbe causare a un nodo di accedere a dati di memoria gi\u00e0 liberati<\/em>. Durante il processo di validazione, Bitcoin Core pre-calcola i dati di input delle transazioni e invia controlli degli script a thread in background. In alcune circostanze, un blocco non valido potrebbe compromettere i dati memorizzati nella cache mentre un altro thread stava ancora cercando di leggerli.<\/p>\n

Bitcoin Core ha avvertito che questo potrebbe consentire a un attaccante, con sufficiente proof-of-work<\/strong>, di far crashare i nodi vittima. Inoltre, \u00e8 stato detto che “\u00e8 possibile” che il crash possa supportare l’esecuzione di codice remoto, anche se i limiti sui dati del blocco renderebbero tale esito improbabile<\/em>.<\/p>\n

Implicazioni dell’Attacco<\/h2>\n

L’attacco non era semplice da realizzare: un miner avrebbe dovuto produrre un blocco appositamente progettato con sufficiente proof-of-work per raggiungere la punta della catena. Questo ha reso l’attacco costoso<\/strong>, poich\u00e9 un tale blocco sarebbe stato considerato non valido e non avrebbe garantito la normale ricompensa per il mining, lasciando l’attaccante a spendere potenza di hash senza ricevere il consueto pagamento.<\/p>\n

Bitcoin Core non ha confermato che il bug sia stato sfruttato in attacchi reali. L’avviso si \u00e8 concentrato sul difetto, sulla correzione e sulla tempistica della divulgazione. \u00c8 importante notare che il bug non ha modificato le regole di consenso<\/strong> di Bitcoin; era legato alla gestione della memoria nel software di Bitcoin Core, e non alle regole che definiscono transazioni o blocchi Bitcoin validi.<\/p>\n

Processo di Segnalazione e Correzione<\/h2>\n

Cory Fields dell’MIT Digital Currency Initiative<\/strong> ha segnalato privatamente il bug il 2 novembre 2024<\/strong>. Bitcoin Core ha dichiarato che il rapporto includeva una prova di concetto e un metodo proposto per ridurre il rischio. Pieter Wuille ha spinto una correzione riservata quattro giorni dopo attraverso la PR 31112<\/strong>. La richiesta di pull \u00e8 stata integrata il 3 dicembre 2024<\/strong>, prima che Bitcoin Core 29.0 fosse rilasciato con la correzione nell’aprile 2025<\/strong>.<\/p>\n

\n

L’avviso ha seguito la politica di divulgazione di Bitcoin Core per i bug di alta gravit\u00e0, che stabilisce che i problemi di questo tipo vengono divulgati solo dopo che l’ultimo rilascio interessato ha raggiunto la fine della vita.<\/p>\n<\/blockquote>\n

Rischi Residui e Aggiornamenti Necessari<\/h2>\n

Inoltre, gli operatori di nodi che utilizzano versioni di Bitcoin Core precedenti alla 29.0<\/strong> sono ancora vulnerabili al vecchio bug. Bitcoin Core non si aggiorna automaticamente, quindi gli utenti devono installare manualmente le versioni pi\u00f9 recenti. Un rapporto precedente sui rischi di decentralizzazione della blockchain ha citato ricerche secondo cui il 21%<\/strong> dei nodi Bitcoin eseguiva software Bitcoin Core obsoleto a giugno 2021<\/strong>. Questo contesto evidenzia perch\u00e9 le versioni client pi\u00f9 vecchie possono continuare a rappresentare una preoccupazione per la sicurezza anche molto tempo dopo il rilascio delle correzioni.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bug Critico in Bitcoin Core Gli sviluppatori di Bitcoin Core hanno recentemente rivelato un bug di alta gravit\u00e0 che potrebbe consentire ai miner di far crashare da remoto alcuni nodi Bitcoin. Il problema, identificato come CVE-2024-52911, ha colpito le versioni di Bitcoin Core dalla 0.14.0 fino alla 28.x. Il bug \u00e8 stato corretto nella versione 29.0 di Bitcoin Core, rilasciata nell’aprile 2025. Bitcoin Core ha reso pubblico il problema il 5 maggio 2026, dopo che l’ultima versione vulnerabile della serie 28.x ha raggiunto la fine del suo ciclo di vita il 19 aprile. Dettagli Tecnici del Bug Il problema riguardava<\/p>\n","protected":false},"author":3,"featured_media":15160,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11],"class_list":["post-15161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin"],"yoast_description":"Bitcoin Core ha rivelato un grave bug che consente ai miner di far crashare i nodi, colpendo le versioni dalla 0.14.0 alla 28.x. Il problema \u00e8 stato corretto nell'aggiornamento 29.0 rilasciato ad aprile 2025.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15161"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15161\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15160"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}