{"id":1482,"date":"2026-05-06T20:04:11","date_gmt":"2026-05-06T20:04:11","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/"},"modified":"2026-05-06T20:04:11","modified_gmt":"2026-05-06T20:04:11","slug":"bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/","title":{"rendered":"Bitcoin Core: Bug CVE-2024-52911 Permetteva ai Miner di Hackerare i Nodi"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Il 5 maggio 2026, il team di Bitcoin Core ha divulgato pubblicamente <strong>CVE-2024-52911<\/strong>, una vulnerabilit\u00e0 di sicurezza ad alta severit\u00e0 che ha interessato tutte le versioni di Bitcoin Core dalla 0.14.1 alla 28.4. Il bug, classificato come <em>use-after-free<\/em> nel motore di validazione degli script, permetteva potenzialmente a un miner di <strong>crashare nodi remoti e persino eseguire codice arbitrario<\/strong> su macchine di terzi. Scoperto da Cory Fields del MIT Digital Currency Initiative (DCI), il problema \u00e8 stato corretto silenziosamente in Bitcoin Core 29.0 (aprile 2025) \u2014 ma secondo le stime pi\u00f9 diffuse, il <strong>43% dei nodi attivi sulla rete Bitcoin opera ancora su versioni vulnerabili<\/strong>.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/#Cose_CVE-2024-52911_e_Come_Funzionava_lAttacco\" >Cos&#8217;\u00e8 CVE-2024-52911 e Come Funzionava l&#8217;Attacco<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/#Perche_il_Bug_Non_E_Stato_Sfruttato_il_Costo_Proibitivo_dellAttacco\" >Perch\u00e9 il Bug Non \u00c8 Stato Sfruttato: il Costo Proibitivo dell&#8217;Attacco<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/#Timeline_della_Scoperta_e_della_Patch\" >Timeline della Scoperta e della Patch<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/#Il_43_dei_Nodi_E_Ancora_Vulnerabile_Cosa_Fare\" >Il 43% dei Nodi \u00c8 Ancora Vulnerabile: Cosa Fare<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/#Cosa_Significa_per_la_Sicurezza_di_Bitcoin\" >Cosa Significa per la Sicurezza di Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-bug-cve-2024-52911-miner-nodi-remoti\/#FAQ_su_CVE-2024-52911_e_la_Sicurezza_di_Bitcoin_Core\" >FAQ su CVE-2024-52911 e la Sicurezza di Bitcoin Core<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cose_CVE-2024-52911_e_Come_Funzionava_lAttacco\"><\/span>Cos&#8217;\u00e8 CVE-2024-52911 e Come Funzionava l&#8217;Attacco<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">CVE-2024-52911 \u00e8 una vulnerabilit\u00e0 <em>use-after-free<\/em> nel motore di validazione degli script di Bitcoin Core. Durante la validazione di un blocco, il software pre-calcola e memorizza in cache i dati delle transazioni, poi li invia a thread in background per la validazione parallela degli script. Il bug si manifestava quando un thread continuava a leggere dati dalla cache <strong>dopo che quella memoria era gi\u00e0 stata liberata<\/strong> da un altro processo (CScriptCheck).<\/p>\n<p class=\"wp-block-paragraph\">Secondo il security advisory ufficiale di Bitcoin Core, uno scenario di attacco concreto si sviluppava cos\u00ec: un miner con sufficiente hashrate produceva un blocco appositamente costruito (<em>specially crafted block<\/em>) con proof-of-work valida. Quel blocco, una volta propagato alla rete, poteva indurre i nodi vulnerabili a leggere memoria gi\u00e0 liberata \u2014 causando un crash del processo o, nel caso peggiore, un&#8217;esecuzione di codice remoto. Niklas G\u00f6gge, sviluppatore di Bitcoin Core, ha confermato su X che si tratta del <strong>primo memory safety issue mai divulgato<\/strong> nella storia delle advisory di sicurezza di Bitcoin Core, pubblicate da circa due anni.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perche_il_Bug_Non_E_Stato_Sfruttato_il_Costo_Proibitivo_dellAttacco\"><\/span>Perch\u00e9 il Bug Non \u00c8 Stato Sfruttato: il Costo Proibitivo dell&#8217;Attacco<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">L&#8217;attacco CVE-2024-52911 richiedeva hashpower non remunerato: nessun blocco appositamente costruito per sfruttare il bug poteva generare ricompense coinbase, rendendo il vettore di attacco economicamente irrazionale per qualsiasi miner. Per sfruttarlo, un miner avrebbe dovuto dirigere una quantit\u00e0 significativa di hashpower verso il mining di blocchi non validi, sostenendo costi energetici elevati senza alcun ritorno diretto.<\/p>\n<p class=\"wp-block-paragraph\">Bitcoin Core ha inoltre sottolineato che i vincoli sul formato dei dati dei blocchi hanno reso storicamente improbabile che questo attacco si verificasse in maniera significativa. Il risultato pratico \u00e8 che il bug, pur essendo tecnicamente sfruttabile, \u00e8 rimasto oscuro e \u2014 con ogni probabilit\u00e0 \u2014 mai utilizzato in modo malevolo da attori di rete.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Timeline_della_Scoperta_e_della_Patch\"><\/span>Timeline della Scoperta e della Patch<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<figure class=\"wp-block-table\"><div style=\"overflow-x:auto\"><table>\n<thead>\n<tr>\n<th>Data<\/th>\n<th>Evento<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Novembre 2024<\/td>\n<td>Cory Fields (MIT DCI) scopre e segnala privatamente il bug<\/td>\n<\/tr>\n<tr>\n<td>Novembre 2024 (4 giorni dopo)<\/td>\n<td>Pieter Wuille propone la patch come PR 31112<\/td>\n<\/tr>\n<tr>\n<td>Dicembre 2024<\/td>\n<td>Consensus tecnico e merge in produzione<\/td>\n<\/tr>\n<tr>\n<td>Aprile 2025<\/td>\n<td>Bitcoin Core 29.0 rilasciato con la patch integrata<\/td>\n<\/tr>\n<tr>\n<td>5 maggio 2026<\/td>\n<td>Divulgazione pubblica ufficiale del CVE-2024-52911<\/td>\n<\/tr>\n<\/tbody>\n<\/table><\/div><\/figure>\n\n<p class=\"wp-block-paragraph\">La <em>responsible disclosure<\/em> ha seguito un processo deliberatamente discreto: la PR 31112 di Fields e Wuille era stata intitolata &#8220;Improve parallel script validation error debug logging&#8221;, un titolo tecnico neutro che non ha sollevato alcun campanello d&#8217;allarme pubblico. Questo approccio \u2014 noto come <em>obfuscated fix<\/em> \u2014 \u00e8 pratica standard nella sicurezza del software open source per proteggere gli utenti prima che la maggioranza aggiorni.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_43_dei_Nodi_E_Ancora_Vulnerabile_Cosa_Fare\"><\/span>Il 43% dei Nodi \u00c8 Ancora Vulnerabile: Cosa Fare<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Circa il <strong>43% dei nodi Bitcoin full node attivi<\/strong> sulla rete opera ancora su versioni precedenti alla v29 \u2014 e rimane quindi esposto a CVE-2024-52911, secondo le stime pubblicate da Protos e diffuse nella community tecnica. Poich\u00e9 l&#8217;aggiornamento di un full node Bitcoin \u00e8 volontario e non automatico, una minoranza consistente della rete \u00e8 rimasta indietro rispetto alla patch.<\/p>\n<p class=\"wp-block-paragraph\">La soluzione \u00e8 semplice: aggiornare Bitcoin Core alla versione 29.0 o superiore. La versione 29.0 \u00e8 stata rilasciata ad aprile 2025 e include la correzione completa del bug. Per chi gestisce infrastrutture critiche \u2014 exchange, payment processor, mining pool \u2014 l&#8217;aggiornamento immediato \u00e8 fortemente raccomandato.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cosa_Significa_per_la_Sicurezza_di_Bitcoin\"><\/span>Cosa Significa per la Sicurezza di Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">CVE-2024-52911 non minaccia il consenso della rete n\u00e9 i fondi degli utenti. La vulnerabilit\u00e0 riguarda esclusivamente i nodi che validano le transazioni: un attacco riuscito avrebbe potuto causare un crash del nodo o, teoricamente, un&#8217;esecuzione di codice remoto sulla macchina che ospita il nodo. I Bitcoin custoditi in wallet non sono a rischio diretto.<\/p>\n<p class=\"wp-block-paragraph\">Tuttavia, la notizia sottolinea un tema ricorrente nell&#8217;ecosistema Bitcoin: la <strong>necessit\u00e0 di mantenere aggiornato il software<\/strong>. Un nodo non aggiornato non solo \u00e8 esposto a vulnerabilit\u00e0 note, ma potrebbe anche applicare regole di consenso obsolete. La redazione di <strong>BitcoinLive24<\/strong> raccomanda a tutti gli operatori di infrastrutture di verificare immediatamente la versione installata e procedere all&#8217;aggiornamento.<\/p>\n<p class=\"wp-block-paragraph\">Il fatto che questa sia la prima <em>memory safety issue<\/em> mai divulgata nelle advisory di Bitcoin Core \u00e8 un segnale incoraggiante: la base di codice di Bitcoin Core, sviluppata e revisionata da decine di esperti in tutto il mondo, mantiene standard di sicurezza molto elevati. Per approfondire altri aspetti della sicurezza Bitcoin, leggi il nostro articolo su <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip361-congela-wallet-dormienti-quantum-2\/\">BIP-361 e il rischio quantum<\/a> e la nostra analisi su <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-quantum-computing-curva-ellittica-1btc\/\">quantum computing e la curva ellittica<\/a>.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"FAQ_su_CVE-2024-52911_e_la_Sicurezza_di_Bitcoin_Core\"><\/span>FAQ su CVE-2024-52911 e la Sicurezza di Bitcoin Core<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<h3 class=\"wp-block-heading\">CVE-2024-52911 ha messo a rischio i miei Bitcoin?<\/h3>\n<p class=\"wp-block-paragraph\">No. CVE-2024-52911 \u00e8 una vulnerabilit\u00e0 che colpisce i nodi full node di Bitcoin Core, non i wallet degli utenti. I tuoi Bitcoin sono al sicuro se conservati in un wallet non connesso direttamente alla rete come nodo. Solo chi gestisce un full node con versioni precedenti alla 29.0 \u00e8 esposto.<\/p>\n\n<h3 class=\"wp-block-heading\">Quanti nodi Bitcoin sono ancora vulnerabili?<\/h3>\n<p class=\"wp-block-paragraph\">Circa il 43% dei nodi Bitcoin full node attivi sulla rete opera ancora su versioni precedenti a Bitcoin Core 29.0, risultando quindi potenzialmente esposti a CVE-2024-52911, secondo le stime disponibili al 5 maggio 2026.<\/p>\n\n<h3 class=\"wp-block-heading\">Come aggiorno il mio nodo Bitcoin Core?<\/h3>\n<p class=\"wp-block-paragraph\">Visita il sito ufficiale <a href=\"https:\/\/bitcoincore.org\" rel=\"nofollow noopener\" target=\"_blank\">bitcoincore.org<\/a> e scarica l&#8217;ultima versione disponibile (29.0 o superiore). Prima di aggiornare, effettua sempre un backup del file <code>wallet.dat<\/code> e verifica la firma GPG del pacchetto.<\/p>\n\n<h3 class=\"wp-block-heading\">Cos&#8217;\u00e8 un attacco use-after-free?<\/h3>\n<p class=\"wp-block-paragraph\">Un attacco <em>use-after-free<\/em> sfrutta un errore di gestione della memoria nel software: il programma continua a usare un&#8217;area di memoria dopo che questa \u00e8 stata liberata (<em>freed<\/em>). Questo stato anomalo pu\u00f2 causare crash del processo o, in casi pi\u00f9 gravi, permettere a un attaccante di iniettare ed eseguire codice arbitrario nella macchina vittima.<\/p>\n\n<h3 class=\"wp-block-heading\">Il bug \u00e8 mai stato sfruttato nella pratica?<\/h3>\n<p class=\"wp-block-paragraph\">No. Secondo Bitcoin Core non esistono prove di sfruttamento attivo di CVE-2024-52911. Il vettore di attacco richiedeva un costo in hashpower proibitivo \u2014 i blocchi costruiti per sfruttare il bug non potevano generare ricompense coinbase, rendendo l&#8217;attacco economicamente irrazionale per un miner.<\/p>\n\n<p class=\"wp-block-paragraph\"><em>Seguici su <a href=\"https:\/\/bitcoinlive24.com\">BitcoinLive24<\/a> per ricevere notifiche push istantanee sulle notizie di sicurezza Bitcoin e sui movimenti del mercato. Scarica l&#8217;app.<\/em><\/p>\n\n<p class=\"wp-block-paragraph\"><small>Questo articolo ha scopo informativo e non costituisce consulenza finanziaria o di sicurezza informatica professionale.<\/small><\/p>","protected":false},"excerpt":{"rendered":"<p>Il 5 maggio 2026, il team di Bitcoin Core ha divulgato pubblicamente CVE-2024-52911, una vulnerabilit\u00e0 di sicurezza ad alta severit\u00e0 che ha interessato tutte le&#8230;<\/p>\n","protected":false},"author":2,"featured_media":823,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[608],"tags":[],"class_list":["post-1482","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=1482"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1482\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/823"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=1482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=1482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=1482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}