\n
Bitcoin Core<\/strong>\u00a0parche\u00f3<\/a> en secreto la primera vulnerabilidad de seguridad de memoria en la historia del proyecto<\/strong>, meses antes de revelarla p\u00fablicamente. La falla, catalogada como CVE-2024-52911<\/strong> y clasificada de alta severidad, afect\u00f3 todas las versiones del software entre la 0.14.0 y la 28.x<\/strong>, y daba lugar a la posibilidad de que un minero<\/strong> <\/a>malicioso pudiera crashear nodos ajenos de forma remota<\/strong> mediante bloques inv\u00e1lidos especialmente dise\u00f1ados.<\/p>\n El error corresponde a una vulnerabilidad del tipo *use-after-free*<\/strong> en el motor de validaci\u00f3n de scripts. Durante la validaci\u00f3n de bloques, datos precalculados y almacenados en cach\u00e9 pod\u00edan ser destruidos mientras un hilo de validaci\u00f3n en segundo plano a\u00fan los estaba leyendo<\/strong>. Dado el mecanismo subyacente, el exploit no solo habilitaba el cierre abrupto del nodo, sino que dejaba abierta, aunque improbable, la posibilidad de hacer una ejecuci\u00f3n remota de c\u00f3digo durante el estado anormal de memoria resultante.<\/strong><\/p>\n Cory Fields, investigador del MIT Digital Currency Initiative, descubri\u00f3 la vulnerabilidad y la report\u00f3 de forma privada<\/a> el 2 de noviembre de 2024<\/strong>. Cuatro d\u00edas despu\u00e9s, el desarrollador de Bitcoin Core\u00a0Pieter Wuille<\/strong>\u00a0implement\u00f3 una correcci\u00f3n encubierta, deliberadamente titulada \u00abImprove parallel script validation error debug logging<\/strong>\u00bb para no alertar a posibles atacantes. El fix fue incorporado al repositorio en diciembre de 2024 y distribuido con Bitcoin Core v29.0 en abril de 2025.<\/p>\n La divulgaci\u00f3n p\u00fablica se concret\u00f3 reci\u00e9n cuando la l\u00ednea de versiones 28.x lleg\u00f3 a su fin de vida el 19 de abril de 2026. El desarrollador Niklas G\u00f6gge destac\u00f3 que se trata del primer problema de seguridad de memoria<\/strong>\u00a0registrado en los aproximadamente dos a\u00f1os de historial de avisos de seguridad p\u00fablicos del proyecto, y reconoci\u00f3 la divulgaci\u00f3n responsable de Fields<\/strong>.<\/p>\n El elemento disuasivo integrado en el vector de ataque tambi\u00e9n merece atenci\u00f3n: cualquier minero que intentara explotarlo habr\u00eda necesitado quemar hashpower real en bloques inv\u00e1lidos sin recompensa<\/a> alguna<\/strong>, una p\u00e9rdida garantizada que probablemente derivo en que la vulnerabilidad est\u00e9 inactiva en la pr\u00e1ctica.<\/p>\n Las reglas de consenso de Bitcoin no fueron afectadas en ning\u00fan momento<\/strong>, ya que el bug estuvo confinado al manejo de memoria del software de nodo. Sin embargo, seg\u00fan estimaciones basadas en el dashboard de Clark Moody, alrededor del 43% de los nodos activos todav\u00eda correr\u00edan versiones anteriores a la v29.0 y permanecer\u00edan expuestos<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: Bitcoin Core corrigi\u00f3 en silencio el CVE-2024-52911, su primer bug de seguridad de memoria, antes de divulgarlo p\u00fablicamente esta semana. La falla afect\u00f3 todas las versiones desde la 0.14.0 hasta la 28.x y permit\u00eda a un minero crashear nodos remotamente con bloques inv\u00e1lidos. Cerca del 43% de los nodos activos … <\/p>\n![\"Bitcoin](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/bitcoin-core-post.jpg\")
<\/p>\nBitcoin Core: Un Parche Silencioso que Protegi\u00f3 la Red<\/h2>\n
![\"bitcoin](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/07\/btc-post-1.jpeg\")
<\/p>\n\u00bfPor qu\u00e9 No Hubo Exploit?<\/h3>\n