Bitcoin Core’da 5 Yıl Gizli Kalan Kritik Açık: %43 Node Hâlâ Saldırı Riski Altında

Bitcoin Core’da 5 Yıl Gizli Kalan Açık Ortaya Çıktı, ‘43% Node Hâlâ Risk Altında’

Bitcoin Core geliştiricileri, madencilerin diğer node’ları uzaktan ‘zorla kapatmasına’ ya da belirli koşullarda ‘kod çalıştırmasına’ yol açabilecek kritik bir güvenlik açığını yıllar sonra açıkladı. Bu *use-after-free* tipi bellek açığı, eski sürümleri çalıştıran Bitcoin(BTC) node’larında hâlâ bulunabileceği için, *Bitcoin Core* ve genel olarak *Bitcoin ağı güvenliği* yeniden tartışma konusu oldu.

13’ünde (yerel saatle), Cointelegraph’a göre Bitcoin Core ekibi, CVE-2024-52911 olarak sınıflandırılan bu hatanın Bitcoin Core 0.14.1’den 28.4’e kadar olan sürümleri etkilediğini duyurdu. Açık, geliştirici Cory Fields(Cory Fields) tarafından sorumlu şekilde raporlandı ve PR 31112 üzerinden düzeltilerek koda dahil edildi.

Söz konusu bug, madencinin özel olarak hazırlanmış bloklar üretmesi durumunda, karşı node’un bellek durumunu bozarak çökmesine yol açabiliyor, bazı senaryolarda ise uzaktan kod çalıştırma ihtimalinin ‘kapısını aralıyordu’. *yorum: Bu tür açıklar, doğrudan konsensüs kurallarını değiştirmese bile, node seviyesinde zincir güvenini zayıflatabilir.*

Bitcoin Core’un teknik açıklamasına göre problemin kalbinde ‘use-after-free’ denilen bellek açığı yer alıyor. Blok doğrulama sürecinde node, bazı işlem girdilerini önceden hesaplayıp belleğe alıyor; ancak ilgili bellek alanı serbest bırakıldıktan sonra bile başka bir thread tarafından yeniden okunabiliyor. Bu da bellek tutarsızlığı, beklenmeyen davranış ve teorik olarak *uzaktan kod çalıştırma* ihtimaline yol açan bir yapı oluşturuyordu. En büyük risk de bu noktada ortaya çıkıyordu.

Bu açığın *teorik olarak* ‘geçerli bir saldırı vektörü’ olduğu kabul edilse de, pratikte kötüye kullanım ihtimali oldukça düşük görünüyor. Nedeni, saldırının hayata geçirilmesi için madencinin çok yüksek elektrik ve donanım maliyetine katlanarak özel tasarlanmış bloklar üretmek zorunda olması. Üstelik bu bloklar, normal blok ödülünü güvence altına almayacağı için ekonomik açıdan son derece ‘verimsiz’. Yani saldırı teknik olarak mümkün olsa da, *maliyet* gerçekçi bir saldırgan açısından caydırıcı seviyede yüksek kalıyor. *yorum: Bitcoin ağında çoğu ekonomik saldırı modeli, pratikte kârlılık hesaplarına takıldığı için rafa kalkıyor.*

Asıl sorun, Bitcoin full node’ların otomatik güncellenmemesi. Her node operatörü yazılımını manuel olarak güncellediği için, ağın bir kısmı hâlâ eski ve savunmasız sürümleri çalıştırmaya devam ediyor olabilir. Bir tahmine göre toplam Bitcoin node’larının yaklaşık *%43’ü*, hâlâ v29 öncesi ve bu açığı barındıran yazılımları kullanıyor. Bu da *Bitcoin node güvenliği* açısından önemli bir risk alanına işaret ediyor.

Bu güvenlik açığı ilk kez 2024 Kasım’ında Cory Fields tarafından tespit edilip gizli olarak raporlandı; üç gün sonra Pieter Wuille(Pieter Wuille) düzeltme önerisini sundu. Ardından 2025 Nisan’ında yayımlanan Bitcoin Core 29.0 sürümüne yama eklendi. 28.x serisinin desteği ise 19 Nisan 2026’da sona erdi. Bitcoin Core ekibi, güncel sürümlerde problemin giderildiğini, ayrıca bu hatanın Bitcoin(BTC) ağının *konsensüs kurallarını* değiştiren bir mesele olmadığını özellikle vurguladı.

Bu geç açıklama, eski güvenlik açıklarının yıllar sonra dahi gündeme gelebileceğini bir kez daha ortaya koyuyor. Bitcoin ağı teorik olarak ne kadar sağlam olursa olsun, *node güvenliği* ve *güncelleme disiplini* zayıf kaldığı sürece riskin sıfırlanamayacağını gösteriyor. Başka bir deyişle, sorun çoğu zaman Bitcoin protokolünde değil, node’ları işleten altyapının ve operatörlerin güvenlik yönetiminde yatıyor.