CVE-2024-52911 olarak takip edilen güvenlik açığı, Bitcoin Core’un 0.14.0 sonrası ve 29.0 öncesi sürümlerini etkiledi. Nisan 2025’te yayımlanan Bitcoin Core 29.0 sürümüyle bu hata giderildi. Bitcoin Core, son savunmasız 28.x sürüm hattının 19 Nisan’da kullanım ömrünü tamamlamasının ardından, 5 Mayıs 2026’da güvenlik açığını kamuoyuna duyurdu.
Blok Doğrulamada Güvenlik Açığı
Söz konusu hata, Bitcoin Core’un blok doğrulama sırasında kullandığı script yorumlayıcısını etkiledi. Bitcoin Core, özel olarak hazırlanmış bir blok ile bir düğümün, bellekteki veriler serbest bırakıldıktan sonra bu verilere erişmeye çalışabileceğini açıkladı. Doğrulama sırasında, işlem giriş verileri önceden hesaplanıyor ve script kontrolleri arka plan iş parçacıklarına gönderiliyor. Bazı durumlarda, geçersiz bir blok, başka bir iş parçacığı veriyi okumaya çalışırken önbelleğe alınmış verileri yok edebiliyor. Bitcoin Core, yeterli proof-of-work’e sahip bir saldırganın bu açığı kullanarak hedef düğümleri çökertmesinin mümkün olduğunu belirtti. Ayrıca, çökme sonucunda uzaktan kod çalıştırmanın da “mümkün olabileceği” ancak blok verisine getirilen sınırlamalar nedeniyle bunun “olası görünmediği” ifade edildi.
Saldırı Yüksek Maliyet Gerektiriyordu
Bu açığı kullanmak kolay değildi. Bir madencinin, zincirin en uç noktasına ulaşacak kadar proof-of-work içeren özel bir blok üretmesi gerekiyordu. Bu da saldırıyı maliyetli hale getiriyordu; çünkü böyle bir blok geçersiz olacağı için normal blok ödülü kazanılamıyordu. Saldırgan, madencilik ödülünü alamadan hash gücü harcamak zorunda kalıyordu. Bitcoin Core, bu açığın gerçek saldırılarda kullanıldığına dair bir bulguya yer vermedi. Uyarı, hatanın kendisine, çözümüne ve açıklama takvimine odaklandı. Söz konusu hata, Bitcoin’in mutabakat kurallarında bir değişikliğe yol açmadı. Sorun, Bitcoin Core yazılımının bellek yönetimiyle ilgiliydi; geçerli Bitcoin işlem veya bloklarını tanımlayan kurallarla bağlantılı değildi.
Cory Fields Güvenlik Açığını Bildirdi
MIT Digital Currency Initiative ekibinden Cory Fields, hatayı 2 Kasım 2024’te gizli olarak bildirdi. Bitcoin Core, raporda bir kavram kanıtı ve riskin azaltılmasına yönelik bir önerinin de yer aldığını açıkladı. Pieter Wuille, bildirimin ardından dört gün sonra PR 31112 ile gizli bir düzeltme sundu. Bu pull request, 3 Aralık 2024’te birleştirildi ve Nisan 2025’te yayımlanan Bitcoin Core 29.0 sürümünde düzeltme yer aldı. Uyarı, Bitcoin Core’un yüksek öneme sahip güvenlik açıkları için uyguladığı açıklama politikasına uygun şekilde yayımlandı. Bu politika, yüksek önemdeki açıkların, son etkilenen sürümün kullanım ömrü sona erdikten sonra açıklanmasını öngörüyor.
Ayrıca, 29.0 öncesi Bitcoin Core sürümlerini kullanan düğüm operatörleri hâlâ eski güvenlik açığı riskiyle karşı karşıya. Bitcoin Core otomatik güncelleme sunmadığı için kullanıcıların yeni sürümleri manuel olarak yüklemesi gerekiyor. Blok zinciri merkeziyetsizliğiyle ilgili geçmişte yayımlanan bir raporda, Haziran 2021’de Bitcoin düğümlerinin %21’inin güncel olmayan Bitcoin Core yazılımı çalıştırdığı belirtilmişti. Bu durum, düzeltmeler yayımlandıktan sonra bile eski istemci sürümlerinin neden güvenlik riski oluşturmaya devam ettiğini gösteriyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news
