Bitcoin Core v30バージョンに脆弱性が存在：旧バージョンのウォレットをアップグレードする際に資金損失の可能性

PANews 1月6日、Cointelegraphの報道によると、月曜日にBitcoin Coreの開発者は、バージョン30.0および30.1にウォレット移行の脆弱性が存在し、この脆弱性によりファイルが削除され資金損失が発生する可能性があるとユーザーに警告しました。この問題は特定の条件下でのみ発生し、名前が変更されていない、またはアップグレードされていない古いBitcoin Coreウォレットの移行に影響します。Bitgetウォレット市場アナリストのLacie Zhangによると、ソフトウェアがカスタムウォレットディレクトリ（通常は「-walletdir」設定で定義）に保存された未命名の旧バージョン「wallet.dat」ファイルを移行しようとし、かつpruning機能が有効になっている場合、この脆弱性が発動します。この場合、移行は一見正常に完了したように見えますが、クリーンアップロジックが誤ってウォレットディレクトリ全体を削除してしまいます。Orbsコミュニティ責任者のShawn Odonaghueは、この脆弱性は「非常に古いウォレット設定」に主に影響し、ハードウェアウォレットや最新のウォレットソフトウェアを使用しているユーザーがこのような問題に遭遇する可能性は低いと述べています。

Bitcoin Core 30.1バージョンは1月1日にリリースされ、ウォレット移行の脆弱性は月曜日に公開されました。開発者は公式ダウンロードサイトから30.0および30.1バージョンのバイナリファイルを撤回しました。プロジェクトはユーザーに対し、修正版のBitcoin Core 30.2バージョンがリリースされるまでウォレット移行ツールを使用しないよう注意を促し、移行を試みていない既存ユーザーは引き続きノードを正常に運用できることを強調しています。