Bitcoin Core julkaisi neljä uutta turvallisuushälytystä

Bitcoin Core -tiimin uudet turvallisuushälytykset

Bitcoin Core -tiimi on julkaissut neljä uutta matalan vakavuuden turvallisuushälytystä Bitcoin-verkosta. Michael Fordin, Bitcoin-ohjelmiston ylläpitäjän, mukaan hälytyksiä oli alun perin viisi, mutta yksi niistä nostettiin matalasta keskivakavuuteen, jolloin hälytysten määrä rajoittui neljään.

Hälytykset

CVE-2025-46598 – CPU DoS vahvistamattomasta tapahtumaprosessoinnista

Tämä on matalan vakavuuden ongelma, jonka korjaus julkaistiin 10. lokakuuta 2025 Bitcoin Core v30.0:ssa. Hälytys liittyy resurssien loppumiseen vahvistamattoman tapahtuman käsittelyssä. Hyökkääjä voisi lähettää erityisesti muotoiltuja vahvistamattomia tapahtumia, joiden vahvistaminen vie uhri-solmulta muutaman sekunnin. Epästandardit tapahtumat hylätään, mutta tämä ei johda yhteyden katkeamiseen, ja prosessi voidaan toistaa. Tämän tyyppistä hyökkäystä voitaisiin hyödyntää lohkojen leviämisen viivyttämiseen.

CVE-2025-46597 – Erittäin epätodennäköinen etäkaatuminen 32-bittisillä järjestelmillä

Tämä on myös matalan vakavuuden ongelma, jonka korjaus julkaistiin 10. lokakuuta 2025 Bitcoin Core v30.0:ssa. Hälytys paljastaa yksityiskohtia bugista 32-bittisillä järjestelmillä, joka voi harvinaisessa äärimmäisessä tapauksessa aiheuttaa solmun kaatumisen patologisen lohkon vastaanottamisen yhteydessä. Kehittäjien mukaan tämän virheen hyödyntäminen olisi äärimmäisen vaikeaa.

CVE-2025-54604 – Levytilan täyttö vääristetyistä itseyhteyksistä

Tämä on matalan vakavuuden ongelma, jonka korjaus julkaistiin 10. lokakuuta 2025 Bitcoin Core v30.0:ssa. Hälytys sisältää yksityiskohtia lokin täyttövirheestä, joka mahdollistaa hyökkääjän täyttää uhri-solmun levytilan vääristelemällä itseyhteyksiä. Tämän virheen hyödyntäminen on rajoitettua, ja kuluu pitkä aika ennen kuin se aiheuttaa uhrin levytilan loppumisen.

CVE-2025-54605 – Levytilan täyttö virheellisistä lohkoista

Tämä on myös matalan vakavuuden ongelma, jonka korjaus julkaistiin 10. lokakuuta 2025 Bitcoin Core v30.0:ssa. Tässä oli lokin täyttövirhe, joka mahdollisti hyökkääjän aiheuttaa uhri-solmun levytilan täyttymisen toistuvasti lähettämällä virheellisiä lohkoja. Tämän virheen hyödyntäminen on rajoitettua.

Versiojulkaisut

Bitcoin Core -tiimi on myös ilmoittanut Bitcoin Core -versioiden v29.2 ja v28.3 julkaisusta, sillä v.27-haara on nyt saavuttanut elinkaarensa loppupään.

Bitcoin

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Capital B:n osakkeenomistajat hyväksyivät 100 miljardin euron velkakapasiteetin Bitcoin-varaston laajentamiseksi

Capital B:n Rahoituskehyksen Hyväksyntä Capital B:n osakkeenomistajat ovat hyväksyneet rahoituskehyksen, joka valtuuttaa jopa 5 miljardia euroa (~5,36 miljardia dollaria) pääoman lisäyksiin ja 100 miljardia euroa (~107,15 miljardia dollaria) luottoinstrumentteihin tukeakseen yrityksen Bitcoin-varastostrategiaa.

Aztec tutkii 2 miljoonan dollarin siirtoa vanhasta maksutuotteesta

Aztec Labsin Hyökkäystutkimus Aztec Labs on ilmoittanut tutkivansa mahdollista hyökkäystä, joka liittyy vuonna 2021 poistettuun Aztec-maksutuotteeseen. Tiimi kertoi, että noin 2 miljoonaa dollaria siirrettiin muuttumattomasta älysopimuksesta Etherscanin tapahtumassa 17. kesäkuuta. Yrityksen mukaan

BitGo palkkaa entisen MAS-sääntelijän vahvistamaan APAC-alueen kryptotoimintaa

BitGo nimittää Angela Angin APAC-alueen toimitusjohtajaksi BitGo on nimittänyt Angela Angin APAC-alueen toimitusjohtajaksi ja BitGo Singaporen presidentiksi. Digitaalisten omaisuuserien infrastruktuuriyritys ilmoitti tiedotteessaan, että Ang on täyttänyt kaikki sääntely- ja kelpoisuusvaatimukset ennen rooliin

Italian Conio saa MiCAR-lisenssin EU:n kryptosääntelyn puitteissa ennen määräaikaa

Conio saa MiCAR-valtuutuksen Italiaan perustettu fintech-yritys Conio on saanut valtuutuksen toimia kryptovarapalveluntarjoajana Euroopan unionin MiCAR-kehyksen alla. Se on yksi harvoista yrityksistä, jotka ovat saaneet hyväksynnän ennen tiukempien lisensointivaatimusten täysimääräistä voimaantuloa koko EU:ssa.

Ghana ja Iso-Britannia hyödyntävät blockchain-teknologiaa 15,1 miljoonan dollarin palauttamiseksi rajat ylittävästä huijauksesta

Yhteistyö Ghanan ja Yhdistyneen kuningaskunnan lainvalvontaviranomaisten välillä Ghanan ja Yhdistyneen kuningaskunnan lainvalvontaviranomaiset ovat äskettäin tehneet yhteistyötä takavarikoidakseen 15,1 miljoonaa dollaria kryptovaluutassa transnationaalisesta sijoitushuijauksesta. Chainalysisin raportin mukaan moniviranomaisoperaatio purki e-kaupan ”sijoitus”-alustan, joka petti

CME aikoo haastaa CFTC:n Yhdysvaltojen jatkuvien futuurien hyväksynnästä

CME Groupin Haaste CFTC:lle CME Group aikoo haastaa Commodity Futures Trading Commissionin (CFTC) hyväksynnän Yhdysvaltojen jatkuville futuureille. Uloskirjautuva toimitusjohtaja Terrence Duffy kertoi CNBC:lle, että pörssin ylläpitäjä aikoo nostaa kanteen sen jälkeen, kun

Zimbabwe Keskuspankin Yksikkö Esittelee Sääntelykehystä Kryptoyrityksille

Zimbabwe Keskuspankin Rahoitustiedusteluyksikön (FIU) Uudet Säännökset Zimbabwe Keskuspankin Rahoitustiedusteluyksikkö (FIU) on määrännyt, että kaikkien virtuaalisten omaisuuspalveluiden tarjoajien (VASPs) on rekisteröidyttävä virallisesti sääntelyelimen kanssa. FIU on julkaissut julkisen määräyksen, joka vaatii kaikkia virtuaalisten

Crypto-sijoittajat voivat menettää tärkeän verotuksellisen edun uuden eduskuntakäsittelyn myötä

Kryptoveromuutokset ja niiden vaikutukset Ehdotetut kryptoveromuutokset voisivat rajoittaa tappioiden realisoimistrategioita laajentamalla wash sale – ja rakentavan myynnin sääntöjä moniin digitaalisiin omaisuuksiin, samalla kun ne tarjoavat rajoitettuja poikkeuksia tietyille kryptotoiminnan kategorioille. Edustajainhuoneen budjettikomitean

Ranska aikoo vaiheittain luopua ei-kvanttisesta salauksesta Bitcoinin turvallisuushuolien kasvaessa

Ranskan päätös kvanttivastustuskykyisestä salauksesta Ranska valmistautuu vaiheittain luopumaan turvallisuustuotteista, jotka eivät sisällä kvanttivastustuskykyistä salausta. Tämä päätös korostaa kasvavaa huolta kryptografian tulevaisuudesta, joka suojaa kaikkea hallituksen verkoista Bitcoinin käyttöön. Reutersin raportin mukaan Ranskan

Slowmist: Yksi puuttuva koodirivi tyhjensi 111 000 dollaria DIP-tokenista

Koodivirhe DIP-tokenissa Koodivirhe DIP-tokenissa, joka on olennainen osa Etherisc-ekosysteemiä, mahdollisti hyökkääjän varastaa noin 111 098 dollaria USD Coin (USDC), paljasti lohkoketjuturvayritys Slowmist. Tärkeimmät huomiot Slowmist kertoi, että puuttuva return-lauseke DIP-tokenin koodissa tyhjensi

Bitcoin Core julkaisi neljä uutta turvallisuushälytystä – mitä on vaarassa?

Bitcoin Core -tiimin uudet turvallisuushälytykset

Hälytykset

Versiojulkaisut

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog