暗号資産(仮想通貨)ビットコイン( BTC )のクライアントソフトウェア「ビットコインコア(Bitcoin Core)」の保守・リリースを行うプロジェクトは5日、過去のビットコインコアのバージョンにあった脆弱性を公表した。
この問題の深刻度は「高」で、問題を解決した上で脆弱性を公開している。プロジェクトチームは、この脆弱性を利用した攻撃の対象はノードであること、攻撃を実行する際は高いコストがかかる無効なブロックの作成が必要であることなどを説明した。
今回の脆弱性は、バージョンが0.14.0の後から29.0よりも前のビットコインコアで確認されている。脆弱性の内容は、対象のビットコインコアを使っているノードが、特別に細工されたブロックを検証してしまうとクラッシュしてしまう可能性があったというものだ。
この脆弱性は、マサチューセッツ工科大学のデジタル通貨イニシアチブに所属するビットコインコア開発者のコーリー・フィールズ氏が2024年11月2日に非公開で報告していた。
その後は、対応を行って2025年4月12日にビットコインコアのバージョン29をリリースして脆弱性を修正。脆弱性のある最後のバージョンである28台(28系列)のサポートを2026年4月19日に終了した上で、今月5日に脆弱性を一般公開した。
なお、現在でも脆弱性のあるバージョンを使っているノードがいることがデータサイトで示されており、即座にアップデートを行うよう促す声が上がっている。
