image

ビットコインコアが4つの新たなセキュリティ警告を発出、何が危険にさらされているのか?

Tatsuya Yamamoto

ビットコインコアチームは、ビットコインネットワークに対する4つの新たな低重大度レベルの勧告を公開しました。

ビットコインソフトウェアの保守管理者であるマイケル・フォード氏によると、当初は5件あった勧告のうち1件が低重大度から中重大度に格上げされ、開示は4件に限定されたという。

開示内容には「CVE-2025-46598 – 未確認のトランザクション処理による CPU DoS」が含まれており、この問題は重大度が低いと考えられており、2025 年 10 月 10 日に Bitcoin Core v30.0 で修正がリリースされました。

この開示内容は、未確認のトランザクションを処理する際のリソース枯渇の問題です。ここで、攻撃者は、被害者ノードが検証するのにそれぞれ数秒かかるような特別に作成した未確認トランザクションを送信する可能性があります。非標準のトランザクションは拒否されますが、切断には至らず、プロセスが繰り返される可能性があります。これを悪用してブロックの伝播を遅らせる可能性があります。

2 番目の開示は「CVE-2025-46597 – 32 ビット システムでのリモート クラッシュの可能性は非常に高い」です。この問題は重大度が低いと考えられており、2025 年 10 月 10 日に Bitcoin Core v30.0 で修正がリリースされました。

この開示により、32 ビット システム上のバグの詳細が明らかになりました。このバグにより、まれに、異常なブロックを受信したときにノードがクラッシュする可能性があります。開発者によると、このバグを悪用するのは非常に困難です。

その他の開示、新しいビットコインコアバージョンのリリース

3 番目の開示は「CVE-2025-54604 – スプーフィングされた自己接続によるディスク充填」です。この問題は重大度が低いと考えられており、2025 年 10 月 10 日に Bitcoin Core v30.0 で修正がリリースされました。

この開示には、攻撃者が自己接続を偽装することで被害者ノードのディスク容量を埋めることを可能にするログ埋め込みバグの詳細が含まれています。このバグの悪用可能性は限定的であり、被害者のディスク容量が不足するまでには長い時間がかかります。

4 番目の開示は「CVE-2025-54605 – 無効なブロックによるディスク充填」で、重大度が低いと考えられている問題で、2025 年 10 月 10 日に Bitcoin Core v30.0 で修正がリリースされました。

これにより、攻撃者が無効なブロックを繰り返し送信することで、被害ノードのディスク領域を埋めることができるログ埋め込みのバグが発生しました。このバグの悪用可能性は限定的です。

v.27 ブランチがサポート終了となったため、ビットコイン コア チームはビットコイン コア バージョン v29.2 および v28.3 のリリースを発表しました。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。