Команда розробників Bitcoin Core офіційно виправила критичну вразливість, пов'язану з безпекою пам'яті, яка могла дозволити зловмисникам вивести з ладу вузли мережі. Попри те, що баг вже усунуто, значна частина нод, зокрема в Україні, досі працює на старих, вразливих версіях програмного забезпечення, що створює ризики для стабільності мережі.

Помилку виявив дослідник Корі Філдс ще 2 листопада 2024 року, проте деталі про неї стали відомі лише після того, як розробник Пітер Вуйле випустив прихований патч. Щоб не привертати увагу хакерів, оновлення було представлено як чергове вдосконалення налагодження скриптів і потрапило до кодової бази в грудні 2024 року, увійшовши до релізу Bitcoin Core 29.0 у квітні 2025-го.

Протягом року розробники дотримувалися політики мовчання, розкривши деталі вразливості лише після завершення життєвого циклу вразливої гілки 28.x 19 квітня 2026 року. Проблема стосувалася локальної обробки пам'яті і не впливала на консенсусні правила блокчейну, але могла призвести до аварійного завершення роботи ноди під час перевірки скриптів.

Теоретично ця помилка відкривала шлях до віддаленого виконання коду, хоча розробники вважають такий сценарій малоймовірним через економічні обмеження. Для успішної атаки зловмиснику довелося б витрачати реальний хешрейт на майнінг невалідних блоків без отримання винагороди, що робить експлуатацію ризикованою, але не неможливою.

На жаль, швидкість оновлення мережі залишається низькою. За даними аналітика Кларка Муді, близько 43% біткоїн-нод у світі досі працюють на клієнтах попередніх версій. Це означає, що тисячі українських користувачів, які не оновили своє програмне забезпечення, залишаються потенційною мішенню для атак.

Важливо пам'ятати, що безпека мережі залежить від кожного учасника. Власникам нод та майнерам рекомендується якнайшвидше оновити Bitcoin Core до останньої стабільної версії, щоб уникнути можливих збоїв та захистити свої активи від теоретичних загроз.