Bitcoin Core v30版本存在漏洞：舊版錢包升級時或致資金損失

概要

PANews 1月6日報導，據 Cointelegraph 報導，Bitcoin Core 開發團隊警告，30.0 版與 30.1 版存在錢包遷移漏洞，可能在特定條件下刪除檔案並造成資金風險。該漏洞影響尚未重新命名或升級過的舊 Bitcoin Core 錢包的遷移。

Bitget 錢包市場分析師 Lacie Zhang 表示，當軟體嘗試遷移存放在自訂錢包目錄（通常透過 -walletdir 設定）中尚未命名的舊版 wallet.dat，且同時啟用了 prune 功能時，就會觸發該漏洞。在這種情況下，遷移看似成功完成，但清理邏輯會錯誤地刪除整個錢包目錄。

Orbs 社區負責人 Shawn Odonaghue 表示，該漏洞主要影響「非常舊的錢包設定」，使用硬體錢包或現代錢包軟體的使用者不太可能遇到此問題。

Bitcoin Core 30.1 版於 1 月 1 日發布，錢包遷移漏洞於周一公開披露，開發人員已從官方下載網站撤回了 30.0 與 30.1 的二進位檔。官方建議在 30.2 版發布前不要使用錢包遷移工具；尚未嘗試遷移的現有使用者可以繼續正常運作節點。

此消息來源於 PANews 的報導，並結合 Cointelegraph 的資訊整理。