Das Bitcoin Core Team hat vier neue Sicherheitswarnungen für das Bitcoin-Netzwerk veröffentlicht. Die Schwachstellen wurden bereits mit der Version v30.0 behoben, hätten jedoch zuvor gravierende Auswirkungen auf die Netzwerkstabilität haben können. Das müssen Nutzer jetzt wissen.
- Bitcoin Core deckt vier Sicherheitslücken auf
- Alle Schwachstellen in Version v30.0 geschlossen
- Neue Bitcoin Core Versionen v29.2 und v28.3 veröffentlicht
4 new low severity level advisories have been posted:https://t.co/3hVd1OYgfB
— Bitcoin Core Project (@bitcoincoreorg) October 24, 2025
Das Bitcoin Core Entwicklerteam hat Details zu vier neu entdeckten Sicherheitslücken im Bitcoin-Netzwerk offengelegt. Alle Schwachstellen wurden als niedrig eingestuft und am 10. Oktober 2025 mit der Veröffentlichung von Bitcoin Core v30.0 behoben.
Michael Ford, ein Bitcoin Software Maintainer, bestätigte die Veröffentlichung der Advisories. Ursprünglich handelte es sich um fünf Warnungen, wobei eine auf mittlere Schwere hochgestuft wurde.
CPU-Angriff durch manipulierte Transaktionen
Die erste Schwachstelle CVE-2025-46598 betrifft einen CPU DoS-Angriff durch unbestätigte Transaktionen. Angreifer hätten speziell manipulierte Transaktionen senden können, deren Validierung mehrere Sekunden pro Transaktion benötigt hätte.
Die nicht-standardisierten Transaktionen wären zwar abgelehnt worden, ohne zu einer Trennung zu führen. Dennoch hätte der Prozess wiederholt werden können. Dies hätte die Block-Propagation im Netzwerk erheblich verzögern können.
Abstürze und Festplattenfüllung möglich
CVE-2025-46597 beschreibt einen potenziellen Remote-Crash auf 32-Bit-Systemen. In seltenen Fällen hätte ein pathologischer Block zum Absturz der Node führen können. Die Ausnutzbarkeit dieser Schwachstelle wurde von Entwicklern allerdings als extrem schwierig eingestuft.
Zwei weitere Schwachstellen CVE-2025-54604 und CVE-2025-54605 ermöglichten Angreifern, den Festplattenspeicher von Nodes zu füllen. Dies geschah entweder durch gefälschte Selbstverbindungen oder durch wiederholt gesendete ungültige Blöcke.
Die Ausnutzbarkeit beider Bugs ist limitiert. Der Prozess hätte erhebliche Zeit in Anspruch genommen, bevor der Speicherplatz tatsächlich erschöpft gewesen wäre.
Neue Versionen veröffentlicht
Parallel zur Offenlegung hat das Bitcoin Core Team die Versionen v29.2 und v28.3 veröffentlicht. Der Branch v.27 hat dabei sein End of Life erreicht und wird nicht mehr unterstützt.
