Peringatan Keamanan dari Tim Bitcoin Core
Tim Bitcoin Core baru-baru ini mengeluarkan empat peringatan keamanan tingkat rendah yang mempengaruhi jaringan Bitcoin. Menurut Michael Ford, seorang pemelihara perangkat lunak Bitcoin, peringatan ini awalnya berjumlah lima, namun satu di antaranya telah ditingkatkan dari tingkat rendah menjadi sedang, sehingga kini hanya tersisa empat pengungkapan.
Pengungkapan Keamanan
Pengungkapan pertama: CVE-2025-46598 – CPU DoS dari pemrosesan transaksi yang belum terkonfirmasi. Masalah ini dianggap tingkat rendah, dengan perbaikan yang dirilis pada 10 Oktober 2025 dalam Bitcoin Core v30.0. Masalah ini berkaitan dengan potensi kehabisan sumber daya saat memproses transaksi yang belum terkonfirmasi. Dalam skenario ini, seorang penyerang dapat mengirimkan transaksi yang dirancang khusus, yang akan memakan waktu beberapa detik bagi node korban untuk memvalidasi. Meskipun transaksi non-standar akan ditolak dan tidak menyebabkan pemutusan koneksi, proses ini dapat diulang dan dieksploitasi untuk menunda propagasi blok.
Pengungkapan kedua: CVE-2025-46597 – Kemungkinan besar crash jarak jauh pada sistem 32-bit. Masalah ini juga dianggap tingkat rendah, dengan perbaikan dirilis pada 10 Oktober 2025 dalam Bitcoin Core v30.0. Pengungkapan ini menjelaskan rincian bug pada sistem 32-bit yang, dalam kasus yang sangat jarang, dapat menyebabkan node mengalami crash saat menerima blok patologis. Para pengembang menyatakan bahwa bug ini akan sangat sulit untuk dieksploitasi.
Pengungkapan ketiga: CVE-2025-54604 – Pengisian disk dari koneksi diri yang dipalsukan. Masalah ini dianggap tingkat rendah, dengan perbaikan dirilis pada 10 Oktober 2025 dalam Bitcoin Core v30.0. Pengungkapan ini mencakup rincian bug pengisian log yang memungkinkan seorang penyerang untuk mengisi ruang disk node korban dengan memalsukan koneksi diri. Eksploitasi bug ini terbatas dan akan memakan waktu lama sebelum menyebabkan korban kehabisan ruang disk.
Pengungkapan keempat: CVE-2025-54605 – Pengisian disk dari blok yang tidak valid. Masalah ini juga dianggap tingkat rendah, dengan perbaikan dirilis pada 10 Oktober 2025 dalam Bitcoin Core v30.0. Bug ini memungkinkan seorang penyerang untuk menyebabkan node korban mengisi ruang disknya dengan mengirimkan blok yang tidak valid secara berulang. Eksploitasi bug ini juga terbatas.
Rilis Versi Terbaru
Sebagai tambahan, tim Bitcoin Core telah mengumumkan rilis versi Bitcoin Core v29.2 dan v28.3, karena cabang v27 kini telah mencapai akhir masa pakainya.
