{"id":1463,"date":"2026-05-06T13:03:22","date_gmt":"2026-05-06T13:03:22","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/"},"modified":"2026-05-06T13:03:22","modified_gmt":"2026-05-06T13:03:22","slug":"bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/","title":{"rendered":"Bitcoin Core: Scoperto il Primo Bug di Sicurezza della Memoria \u2014 43% dei Nodi a Rischio"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Bitcoin_Core_divulgato_il_primo_bug_di_memoria_della_storia\" >Bitcoin Core, divulgato il primo bug di memoria della storia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Cose_la_CVE-2024-52911_e_come_funzionava_lattacco\" >Cos&#8217;\u00e8 la CVE-2024-52911 e come funzionava l&#8217;attacco<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Chi_ha_scoperto_il_bug_e_perche_lattacco_era_poco_praticabile\" >Chi ha scoperto il bug e perch\u00e9 l&#8217;attacco era poco praticabile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Timeline_dalla_scoperta_alla_divulgazione_pubblica\" >Timeline: dalla scoperta alla divulgazione pubblica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Il_43_dei_nodi_usa_ancora_software_vulnerabile\" >Il 43% dei nodi usa ancora software vulnerabile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Cosa_significa_per_gli_investitori_e_gli_utenti_Bitcoin\" >Cosa significa per gli investitori e gli utenti Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Il_modello_di_sicurezza_di_Bitcoin_perche_la_disclosure_responsabile_funziona\" >Il modello di sicurezza di Bitcoin: perch\u00e9 la disclosure responsabile funziona<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Conclusione\" >Conclusione<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-memoria-cve-2024-52911-nodi-vulnerabili\/#Domande_Frequenti_FAQ\" >Domande Frequenti (FAQ)<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bitcoin_Core_divulgato_il_primo_bug_di_memoria_della_storia\"><\/span>Bitcoin Core, divulgato il primo bug di memoria della storia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Il 5 maggio 2026, il team di sviluppo di Bitcoin Core ha reso pubblica la <strong>vulnerabilit\u00e0 CVE-2024-52911<\/strong>, una falla di sicurezza critica che affligge tutte le versioni del software comprese tra la 0.14.1 e la 28.4. Secondo i ricercatori, si tratta del <strong>primo bug di tipo &#8220;memory safety&#8221; mai documentato<\/strong> nella storia di Bitcoin Core \u2014 un primato che ha attirato l&#8217;attenzione di tutto il settore. La versione 29.0, rilasciata nell&#8217;aprile 2025, ha gi\u00e0 risolto il problema, ma circa il <strong>43% dei nodi attivi<\/strong> gira ancora su software vulnerabile.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cose_la_CVE-2024-52911_e_come_funzionava_lattacco\"><\/span>Cos&#8217;\u00e8 la CVE-2024-52911 e come funzionava l&#8217;attacco<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">La vulnerabilit\u00e0 sfruttava un errore di tipo <strong>use-after-free<\/strong> (accesso a memoria gi\u00e0 liberata) nel motore di validazione degli script di Bitcoin Core. In termini semplici: durante la verifica di un blocco, il software metteva in cache i dati delle transazioni e delegava la validazione a thread paralleli in background. Un miner malevolo avrebbe potuto costruire un blocco appositamente modificato \u2014 con proof-of-work valida \u2014 per indurre il nodo vittima a leggere aree di memoria gi\u00e0 deallocate.<\/p>\n<p class=\"wp-block-paragraph\">Questo stato anomalo della memoria avrebbe potuto causare due scenari distinti: il <strong>crash del nodo<\/strong> (con conseguente interruzione del servizio) oppure, nel caso pi\u00f9 grave, l&#8217;<strong>esecuzione di codice remoto<\/strong> sulla macchina della vittima. I thread di validazione in background, accedendo a dati di transazione gi\u00e0 distrutti dal processo principale, diventavano il vettore dell&#8217;attacco.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Chi_ha_scoperto_il_bug_e_perche_lattacco_era_poco_praticabile\"><\/span>Chi ha scoperto il bug e perch\u00e9 l&#8217;attacco era poco praticabile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">La vulnerabilit\u00e0 fu identificata nel <strong>novembre 2024<\/strong> da <strong>Cory Fields<\/strong> del Distributed Compliance Initiative, che la segnal\u00f2 privatamente agli sviluppatori seguendo le procedure di responsible disclosure. Solo quattro giorni dopo la segnalazione, lo sviluppatore core <strong>Pieter Wuille<\/strong> present\u00f2 la Pull Request 31112, volutamente camuffata come manutenzione ordinaria per non attirare attenzione prima del fix.<\/p>\n<p class=\"wp-block-paragraph\">Il fattore chiave che ha reso l&#8217;attacco <strong>economicamente non conveniente<\/strong> \u00e8 l&#8217;enorme costo in hashing power richiesto: per sfruttare il bug, un miner avrebbe dovuto dedicare risorse computazionali significative al mining di blocchi non validi, rinunciando alle relative coinbase reward. Come ha precisato il developer <strong>Niklas G\u00f6gge<\/strong>, la combinazione di costi elettrici proibitivi e assenza di ricompense economiche rendeva l&#8217;exploit teoricamente possibile ma praticamente inattuabile.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Timeline_dalla_scoperta_alla_divulgazione_pubblica\"><\/span>Timeline: dalla scoperta alla divulgazione pubblica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-table\"><div style=\"overflow-x:auto\"><table>\n  <thead>\n    <tr><th>Data<\/th><th>Evento<\/th><\/tr>\n  <\/thead>\n  <tbody>\n    <tr><td>Novembre 2024<\/td><td>Cory Fields identifica e segnala privatamente CVE-2024-52911<\/td><\/tr>\n    <tr><td>Novembre 2024 (4 giorni dopo)<\/td><td>Pieter Wuille presenta PR 31112 (patch camuffata)<\/td><\/tr>\n    <tr><td>Dicembre 2024<\/td><td>Consenso tecnico raggiunto \u2014 merge in produzione<\/td><\/tr>\n    <tr><td>Aprile 2025<\/td><td>Rilascio di Bitcoin Core v29.0 con la patch integrata<\/td><\/tr>\n    <tr><td>19 aprile 2026<\/td><td>Fine del ciclo di supporto per la linea 28.x<\/td><\/tr>\n    <tr><td>5 maggio 2026<\/td><td>Divulgazione pubblica della vulnerabilit\u00e0<\/td><\/tr>\n  <\/tbody>\n<\/table><\/div><\/figure>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_43_dei_nodi_usa_ancora_software_vulnerabile\"><\/span>Il 43% dei nodi usa ancora software vulnerabile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Secondo i dati di rete al momento della divulgazione, <strong>circa il 43% dei nodi Bitcoin attivi<\/strong> gira su versioni precedenti alla 29.0 e risulta quindi ancora esposto alla CVE-2024-52911. Niklas G\u00f6gge ha definito esplicitamente questo come <strong>&#8220;il primo memory safety issue nella storia di Bitcoin Core&#8221;<\/strong>, sottolineando l&#8217;eccezionalit\u00e0 dell&#8217;evento e lodando Fields per la gestione responsabile della segnalazione.<\/p>\n<p class=\"wp-block-paragraph\">BitcoinLive24 ricorda che aggiornare il proprio nodo \u00e8 sempre una buona pratica, indipendentemente dall&#8217;entit\u00e0 del rischio percepito: versioni obsolete possono essere vulnerabili a exploit futuri non ancora divulgati, oltre alla CVE-2024-52911.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cosa_significa_per_gli_investitori_e_gli_utenti_Bitcoin\"><\/span>Cosa significa per gli investitori e gli utenti Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">La notizia pu\u00f2 generare preoccupazione, ma \u00e8 importante inquadrarla correttamente. <strong>I fondi Bitcoin custoditi in wallet \u2014 hardware o software \u2014 non sono stati a rischio<\/strong> in nessun momento: la vulnerabilit\u00e0 riguardava esclusivamente chi gestisce un <em>full node<\/em> (nodo completo che verifica autonomamente la blockchain), non chi detiene semplicemente Bitcoin.<\/p>\n<p class=\"wp-block-paragraph\">L&#8217;eventuale attacco avrebbe colpito la stabilit\u00e0 di singoli nodi, non il protocollo Bitcoin nel suo complesso. La rete \u00e8 per natura decentralizzata: anche se alcuni nodi fossero stati compromessi, il consenso globale della blockchain non sarebbe stato alterato. Detto ci\u00f2, la salute della rete dipende dalla diversit\u00e0 e dal numero di nodi attivi: chi gestisce un nodo ha un forte incentivo ad aggiornarsi alla versione 29.x o superiore.<\/p>\n<p class=\"wp-block-paragraph\">Per chi detiene Bitcoin tramite exchange o wallet come <a href=\"https:\/\/bitcoinlive24.com\/news\/categoria\/wallet-bitcoin\/\" rel=\"nofollow\">hardware wallet<\/a>, non \u00e8 necessaria alcuna azione. Chi invece gestisce un nodo dovrebbe aggiornare immediatamente a <strong>Bitcoin Core 29.0 o superiore<\/strong>.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_modello_di_sicurezza_di_Bitcoin_perche_la_disclosure_responsabile_funziona\"><\/span>Il modello di sicurezza di Bitcoin: perch\u00e9 la disclosure responsabile funziona<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Il caso CVE-2024-52911 dimostra l&#8217;efficacia del <strong>processo di sicurezza coordinato<\/strong> adottato da Bitcoin Core. La vulnerabilit\u00e0 \u00e8 rimasta privata per circa 18 mesi \u2014 dal novembre 2024 al maggio 2026 \u2014 dando agli operatori il tempo necessario per aggiornare i propri sistemi prima che le informazioni diventassero pubbliche. Il fatto che non si siano registrati exploit conosciuti in questo arco di tempo conferma che il processo ha funzionato.<\/p>\n<p class=\"wp-block-paragraph\">Come sottolineato in una recente <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-aggiornamenti-sicurezza\/\" rel=\"nofollow\">analisi sugli aggiornamenti di Bitcoin Core<\/a>, la comunit\u00e0 degli sviluppatori adotta da anni un approccio rigoroso alla sicurezza, con revisioni peer-to-peer del codice e divulgazioni graduate. La responsabile disclosure di Fields e la risposta rapida di Wuille sono un esempio da manuale.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusione\"><\/span>Conclusione<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">CVE-2024-52911 entra nella storia di Bitcoin come la prima vulnerabilit\u00e0 di tipo memory safety mai scoperta nel software principale della rete. Nonostante la gravit\u00e0 teorica \u2014 che avrebbe consentito crash remoti e potenzialmente esecuzione di codice \u2014 i costi economici dell&#8217;attacco lo rendevano impraticabile in condizioni reali. Il fix \u00e8 disponibile da oltre un anno in Bitcoin Core 29.0, ma il 43% dei nodi non ha ancora aggiornato: un promemoria importante per chi gestisce infrastruttura critica sulla rete Bitcoin.<\/p>\n<p class=\"wp-block-paragraph\"><strong>Resta aggiornato su tutte le notizie Bitcoin con la nostra app<\/strong>: <a href=\"https:\/\/bitcoinlive24.com\" rel=\"nofollow\">Scarica l&#8217;app BitcoinLive24<\/a> per ricevere notifiche istantanee quando Bitcoin si muove.<\/p>\n<p class=\"wp-block-paragraph\"><em>Questo articolo non costituisce consulenza finanziaria. Le informazioni hanno scopo puramente informativo.<\/em><\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Domande_Frequenti_FAQ\"><\/span>Domande Frequenti (FAQ)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3 class=\"wp-block-heading\">Cos&#8217;\u00e8 la CVE-2024-52911 di Bitcoin Core?<\/h3>\n<p class=\"wp-block-paragraph\">CVE-2024-52911 \u00e8 una vulnerabilit\u00e0 di tipo use-after-free nel motore di validazione degli script di Bitcoin Core, presente nelle versioni 0.14.1-28.4. Avrebbe potuto consentire a miner malevoli di crashare nodi remoti o eseguire codice arbitrario, ma \u00e8 stata risolta in Bitcoin Core 29.0 (aprile 2025).<\/p>\n\n<h3 class=\"wp-block-heading\">I miei Bitcoin sono a rischio per questo bug?<\/h3>\n<p class=\"wp-block-paragraph\">No. La vulnerabilit\u00e0 riguarda esclusivamente chi gestisce un full node Bitcoin. Chi detiene BTC su exchange o wallet non era e non \u00e8 esposto: i fondi non erano in pericolo in nessuno scenario di attacco.<\/p>\n\n<h3 class=\"wp-block-heading\">Quanti nodi Bitcoin sono ancora vulnerabili?<\/h3>\n<p class=\"wp-block-paragraph\">Al momento della divulgazione pubblica (5 maggio 2026), circa il 43% dei nodi attivi sulla rete Bitcoin girava su versioni precedenti alla 29.0, risultando quindi tecnicamente vulnerabili alla CVE-2024-52911.<\/p>\n\n<h3 class=\"wp-block-heading\">Come si aggiorna Bitcoin Core per risolvere il problema?<\/h3>\n<p class=\"wp-block-paragraph\">\u00c8 sufficiente scaricare e installare Bitcoin Core 29.0 o qualsiasi versione successiva dal sito ufficiale bitcoincore.org. L&#8217;aggiornamento \u00e8 gratuito e risolve completamente la vulnerabilit\u00e0 CVE-2024-52911.<\/p>","protected":false},"excerpt":{"rendered":"<p>Bitcoin Core, divulgato il primo bug di memoria della storia Il 5 maggio 2026, il team di sviluppo di Bitcoin Core ha reso pubblica la&#8230;<\/p>\n","protected":false},"author":2,"featured_media":823,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[608],"tags":[],"class_list":["post-1463","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=1463"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1463\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/823"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=1463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=1463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=1463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}