Các nhà phát triển Bitcoin Core cảnh báo lỗ hổng di chuyển ví trong phiên bản 30.0 và 30.1 có thể xóa tệp và gây tổn thất tài chính khi di chuyển một số ví cũ, trong điều kiện rất cụ thể.
Sự cố liên quan cách công cụ migration xử lý ví Bitcoin Core đời cũ và logic dọn dẹp sau khi di chuyển. Binaries của 30.0 và 30.1 đã bị rút khỏi trang tải chính thức; người dùng được khuyến nghị chờ bản vá 30.2.
- Lỗi migration ví trên Bitcoin Core 30.0–30.1 có thể xóa thư mục ví.
- Chỉ ảnh hưởng ví rất cũ, chưa đổi tên hoặc nâng cấp, trong cấu hình cụ thể.
- Khuyến nghị không dùng công cụ migration cho đến khi có Bitcoin Core 30.2.
Điều kiện kích hoạt và tác động
Lỗ hổng có thể khiến phần mềm xóa toàn bộ thư mục ví sau khi migration, dù quá trình hiển thị thành công, dẫn tới nguy cơ mất dữ liệu và thiệt hại tài chính.
Chuyên gia phân tích thị trường Bitget Wallet, Lacie Zhang, cho biết lỗi bị kích hoạt khi phần mềm cố di chuyển tệp wallet.dat cũ, không đặt tên, nằm trong thư mục ví tùy chỉnh (thường cấu hình bằng tham số -walletdir) trong khi bật pruning. Khi đó, logic dọn dẹp sau migration xóa nhầm toàn bộ thư mục ví.
Shawn Odonaghue, cộng đồng Orbs, nhận định vấn đề chủ yếu ảnh hưởng các thiết lập ví rất cũ; người dùng ví phần cứng hoặc phần mềm ví hiện đại khó gặp trường hợp này. Lỗi cũng chỉ xảy ra với các ví Bitcoin Core cũ chưa từng được đổi tên hoặc nâng cấp.
Tình trạng phát hành và khuyến nghị
Bitcoin Core 30.1 phát hành ngày 1/1; lỗ hổng migration được công bố công khai vào thứ Hai, và các nhà phát triển đã rút binaries 30.0–30.1 khỏi trang tải chính thức.
Dự án khuyến nghị không sử dụng công cụ di chuyển ví cho đến khi có phiên bản đã sửa lỗi, Bitcoin Core 30.2. Người dùng hiện tại chưa thực hiện migration được nhấn mạnh vẫn có thể tiếp tục chạy node bình thường.
