بيتكوين كور يصدر أربع تنبيهات أمنية جديدة، ما هو المعرض للخطر؟

كشفت فريق بيتكوين الأساسي عن 4 نصائح جديدة بمستوى خطورة منخفض لشبكة بيتكوين.

وفقًا لمايكل فورد، أحد مسؤولي صيانة برمجيات البيتكوين، فإن الإشعارات، التي كانت في البداية خمسة، شهدت ترقية أحدها من درجة منخفضة إلى متوسطة، مما حدّها إلى أربعة إعلانات فقط.

تشمل الإفصاحات “CVE-2025-46598 - هجوم الحرمان من الخدمة على وحدة المعالجة المركزية من معالجة المعاملات غير المؤكدة”، وهي مشكلة تعتبر ذات شدة منخفضة مع إصدار تصحيح في 10 أكتوبر 2025 في Bitcoin Core v30.0.

الكشف هو عن مشكلة استنفاد الموارد عند معالجة معاملة غير مؤكدة. هنا، يمكن لمهاجم إرسال معاملات غير مؤكدة مصممة خصيصًا تستغرق بضع ثوانٍ لكل منها للتحقق من صحة عقدة الضحية. سيتم رفض المعاملات غير القياسية، على الرغم من أنها لن تؤدي إلى قطع الاتصال، ويمكن تكرار العملية. يمكن استغلال ذلك لتأخير انتشار الكتل.

الإفصاح الثاني هو “CVE-2025-46597 - تعطل عن بُعد غير محتمل للغاية على الأنظمة 32 بت”، وهي مشكلة تعتبر ذات شدة منخفضة مع إصدار إصلاح في 10 أكتوبر 2025، في Bitcoin Core v30.0.

يكشف الإفصاح عن تفاصيل عن خطأ في أنظمة 32 بت، والذي قد يؤدي، في حالة نادرة، إلى تعطل العقدة عند استلام كتلة مرضية. وفقًا للمطورين، سيكون من الصعب للغاية استغلال هذا الخطأ.

إفصاحات أخرى، إصدارات جديدة من Bitcoin Core تم إصدارها

الإفصاح الثالث هو “CVE-2025-54604 - ملء القرص من الاتصالات الذاتية المزيفة”، وهي مشكلة تعتبر ذات خطورة منخفضة مع إصدار إصلاح في 10 أكتوبر 2025، في Bitcoin Core v30.0.

يتضمن الكشف تفاصيل عن خطأ في تسجيل السجلات سمح لمهاجم بملء مساحة القرص لعنصر ضحية من خلال تزوير الاتصالات الذاتية. قابلية استغلال هذا الخطأ محدودة، وسيتطلب الأمر وقتًا طويلاً قبل أن يتسبب في نفاد مساحة القرص لدى الضحية.

الإفصاح الرابع هو “CVE-2025-54605 - ملء القرص من كتل غير صالحة”، وهي مشكلة تعتبر ذات شدة منخفضة، مع إصدار إصلاح في 10 أكتوبر 2025، في Bitcoin Core v30.0.

هذا شهد خطأ في ملء السجل الذي سمح لمهاجم بالتسبب في امتلاء مساحة القرص في عقدة الضحية عن طريق إرسال كتل غير صالحة بشكل متكرر. قابلية استغلال هذا الخطأ محدودة.

أعلنت فريق Bitcoin Core عن إصدار إصدارات Bitcoin Core v29.2 و v28.3، حيث أن فرع v.27 قد وصل الآن إلى نهاية عمره.