TechFlow rapporte que, le 6 mai, selon l’annonce de sécurité officielle de Bitcoin Core, les versions de Bitcoin Core comprises entre la 0.14.0 et la 29.0 (exclue) présentent une vulnérabilité critique (CVE-2024-52911). Un attaquant pourrait fabriquer un bloc invalide contenant une preuve de travail valide afin de déclencher un accès par un nœud à une mémoire déjà libérée, provoquant ainsi un arrêt à distance du nœud. Bien qu’une exécution de code à distance soit théoriquement possible, sa probabilité est faible.
Cette vulnérabilité a été découverte en novembre 2024 par Cory Fields, chercheur au MIT DCI, qui l’a signalée de manière responsable. Le correctif correspondant a été intégré en décembre 2024, et la version Bitcoin Core 29.0 (publiée en avril 2025) intègre la correction complète. Les développeurs recommandent vivement aux utilisateurs de mettre à niveau sans délai leur client vers la version 29.0 ou une version ultérieure.
