Haberler 
Coin Bilgisi 
Hakkımızda 
Bitcoin(BTC) geliştirici ekibi, ağ güvenliğiyle ilgili dört yeni güvenlik uyarısı paylaştı
Bitcoin(BTC) çekirdek geliştirme ekibi, ağ güvenliğiyle ilgili dört adet yeni güvenlik uyarısını kamuoyuna açıkladı. Ancak bu açıkların tamamının, 10 Ekim’de yayınlanan Bitcoin Core v30.0 güncellemesiyle birlikte zaten ‘yama ile giderildiği’ belirtildi.
Bitcoin yazılım yöneticisi Michael Ford’un açıklamasına göre, başlangıçta bildirilen toplam beş güvenlik açığı vardı. Fakat bunlardan biri risk seviyesi ‘orta düzey’e yükseltilerek gizli kaldı ve sonuç olarak sadece dört tanesi duyuruldu. Açıklanan tüm açıklar ‘düşük riskli’ olarak sınıflandırıldı.
İlk uyarılan açık “CVE-2025-46598” olarak tanımlandı ve onaylanmamış işlemlerin işlenmesi sırasında CPU kaynaklarının aşırı kullanılmasına yol açan bir ‘DoS açığı’ içeriyor. Bu güvenlik zafiyetinde saldırganlar, özel olarak işlenmiş işlemleri sıkça göndererek hedef node’un işlem gücünü düşürebiliyor. Bitcoin Core takımı, bu olası performans kaybını fark ederek ilgili güncellemeyi yayımladı.
İkinci açık, “CVE-2025-46597” koduyla bildirildi. Bu açık, yalnızca 32-bit işletim sistemlerinde görülen nadir bir çökme (crash) durumuna işaret ediyor. ‘Anormal blok’ (pathological block) alındığında node’un kapanması mümkün olsa da, bu açıklığın gerçek bir saldırıyla kötüye kullanılması oldukça ‘zor’ görülüyor.
Üçüncü açık “CVE-2025-54604” ise, ‘spoofing’ yöntemiyle sahte bir bağlantı oluşturularak log dosyalarının gereksiz şekilde dolmasına neden olabiliyor. Saldırgan, kendisiyle node arasında sahte bir bağlantı kurarak sistem günlüklerini şişirebilir ve depolama alanını zamanla tüketebilir. Ancak bu sürecin etkili olabilmesi için oldukça uzun zaman gerektiği ifade ediliyor.
Dördüncü ve son açık “CVE-2025-54605”, geçersiz blokların tekrar tekrar gönderilerek disk alanının boşu boşuna kullanılmasıyla ilgili. Bu hatanın da log sıkıştırma işlemleriyle bağlantılı olduğu ve kullanıcıların çoğunu etkileyebilecek düzeyde olmadığı vurgulanıyor.
Bitcoin Core geliştirici ekibi, güvenlik açıklarının yer aldığı bu açıklamayla beraber v29.2 ve v28.3 sürümlerini de aynı anda kullanıma sundu. Öte yandan, v27 serisinin ise artık resmi olarak ‘destek dışı’ kaldığı belirtildi. Bu yeni güncellemelerin, kullanıcıların ‘daha güvenli node ortamlarına’ geçmesini kolaylaştıracağı bekleniyor.
Güvenlik açıkları hakkında bilgi paylaşımı, kullanıcılar ve topluluk için ‘şeffaflık’ sağlarken ağın sağlamlığını artırma yolunda önemli bir adım olarak kabul ediliyor. Gelecekte, Bitcoin çekirdek ekibinin ‘düzenli güvenlik taramaları ve hızlı yama güncellemeleri’ sunması daha da belirleyici olacak gibi görünüyor.
Yorum 0