Les développeurs de Bitcoin Core ont divulgué un bug de gravité élevée qui pourrait permettre aux mineurs de faire planter à distance certains nœuds Bitcoin.
Résumé
- Bitcoin Core a divulgué la CVE-2024-52911, qui touche les versions antérieures à la 29.0, avec des nœuds plus anciens restant exposés en ligne.
- Les mineurs devaient produire des blocs de preuve de travail coûteux pour déclencher les plantages, ce qui rendait une exploitation réelle historiquement peu probable pour les attaquants.
- Cory Fields a signalé le bug en privé en 2024, avant la sortie du logiciel corrigé par Bitcoin Core 29.0.
Le problème, suivi sous la CVE-2024-52911, a touché les versions de Bitcoin Core après la 0,14.0 et avant la 29.0. Le bug a été corrigé dans Bitcoin Core 29.0, publié en avril 2025.
Bitcoin Core a rendu le problème public le 5 mai 2026, après que la dernière ligne de publication vulnérable 28.x a atteint la fin de sa prise en charge le 19 avril.
Le bug affectait la validation des blocs
Le problème concernait l’interpréteur de script de Bitcoin Core lors de la validation des blocs. Bitcoin Core a déclaré qu’un bloc spécialement conçu pouvait amener un nœud à accéder à une zone mémoire après que ces données avaient déjà été libérées.
Lors de la validation, Bitcoin Core pré-calculait les données d’entrée des transactions et envoyait les vérifications de script à des threads en arrière-plan. Dans certains cas, un bloc invalide pouvait détruire les données mises en cache pendant qu’un autre thread essayait encore de les lire.
Bitcoin Core a déclaré que cela pouvait permettre à un attaquant disposant de suffisamment de preuve de travail de faire planter les nœuds victimes. Il a aussi indiqué que « il est possible » que le plantage prenne en charge l’exécution de code à distance, même si, en raison des limites sur les données de bloc, cette issue était « improbable ».
L’attaque exigeait un minage coûteux
L’attaque n’était pas simple à mener. Un mineur devait produire un bloc spécialement conçu avec suffisamment de preuve de travail pour atteindre le sommet de chaîne.
Cela rendait l’attaque coûteuse, car un tel bloc serait invalide. Il ne pouvait pas obtenir une récompense de bloc normale, forçant l’attaquant à dépenser de la puissance de hachage sans récupérer la rémunération habituelle du minage.
Bitcoin Core n’a pas indiqué si le bug avait été utilisé dans des attaques réelles. L’avis mettait l’accent sur la faille, la correction et la chronologie de divulgation.
Le bug ne changeait pas les règles de consensus de Bitcoin. Il était lié à la gestion de la mémoire dans le logiciel de Bitcoin Core, et non aux règles qui définissent les transactions ou les blocs Bitcoin valides.
Cory Fields a signalé la faille
Cory Fields de la MIT Digital Currency Initiative a signalé le bug en privé le 2 nov. 2024. Bitcoin Core a déclaré que le rapport incluait une preuve de concept et une méthode proposée pour réduire le risque.
Pieter Wuille a appliqué un correctif discret quatre jours plus tard via la PR 31112. La requête a été fusionnée le 3 déc. 2024, avant que Bitcoin Core 29.0 ne soit publié en avril 2025 avec la correction.
L’avis a suivi la politique de divulgation de Bitcoin Core pour les bugs de sévérité élevée. Sa politique indique que les problèmes de sévérité élevée sont divulgués après que la dernière version concernée ait atteint la fin de sa prise en charge.
En plus, les opérateurs de nœuds utilisant des versions de Bitcoin Core antérieures à la 29.0 restent confrontés au bug historique. Bitcoin Core ne se met pas à jour automatiquement, donc les utilisateurs doivent installer manuellement les versions plus récentes.
Un rapport antérieur sur les risques de décentralisation de la blockchain a cité une étude indiquant qu’en juin 2021, 21% des nœuds Bitcoin utilisaient un logiciel Bitcoin Core obsolète. Ce contexte montre pourquoi des versions clientes plus anciennes peuvent rester une préoccupation de sécurité bien longtemps après l’arrivée des corrections.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La baleine « Jason60704294 » clôture une position short de 501,65 BTC à 80 837 dollars, enregistre une perte de $610K
D’après Odaily, l’analyste on-chain Ai姨 a détecté que le whale « Jason60704294 » a clôturé hier après-midi une position short de 501,65 BTC ouverte à 80 837,9 $, d’une valeur de 40,55 millions de dollars. Le whale a subi une perte estimée de 610 000 $ sur le
GateNewsIl y a 9m
Gomining lance GoBTC à Consensus Miami, visant la couche de paiements Bitcoin tant attendue
Gomining, l’un des dix premiers mineurs de bitcoin au monde avec cinq millions d’utilisateurs, a dévoilé GoBTC lors de Consensus Miami 2026, un protocole de paiement ouvert offrant une autorisation instantanée et un règlement du bitcoin en chaîne dans un délai de 12 heures, avec des frais marchands de 0,2%.
Points clés :
Gomining a lancé GoBTC à Conse
CoinpediaIl y a 1h
Le prix du Bitcoin continue de se négocier au-dessus de 80 000 dollars : est-ce le bon moment pour acheter ?
Le prix du Bitcoin continue de se négocier au-dessus de 80 000 dollars.
Est-ce le bon moment pour investir dans le marché crypto ?
Les analystes estiment qu’il faut faire preuve de davantage de patience pour réaliser des gains plus élevés.
La communauté crypto est ravie de voir le prix du Bitcoin (BTC), l’actif crypto pionnier, évoluer au-dessus de la fourchette de 80 000 dollars. Th
CryptoNewsLandIl y a 1h
La baleine « pension-usdt.eth » subit une perte flottante de 19,6 millions de dollars sur des positions short 3x en BTC et en ETH
Message de Gate News : le compte baleine « pension-usdt.eth » détient actuellement $BTC et $ETH 3x positions courtes avec une perte latente dépassant 19,6 millions de dollars, tandis que le marché continue de monter. Le profit de la baleine a chuté, passant de plus de 32 millions de dollars à 10,66 millions de dollars.
GateNewsIl y a 1h
Bitcoin maintient la barre des 80 000 dollars, et l’indice Crypto Fear & Greed repasse pour la première fois depuis janvier en « neutre »
Le Bitcoin s’est maintenu au-dessus de 80 000 dollars, et l’indice Fear & Greed est redevenu neutre pour la première fois depuis janvier. Analyse des causes de ce retournement de sentiment, des flux de fonds des ETF et des avancées réglementaires, avec décryptage de la logique d’entrée des institutions.
GateInstantTrendsIl y a 2h
Le Bitcoin atteint $82K alors que la plus longue série de financement négatif de la décennie atteint 67 jours
D’après la société de recherche K33, le trading du Bitcoin au-dessus de 82 000 dollars mercredi a atteint son plus haut niveau en plus de trois mois, coïncidant avec la plus longue série de taux de financement moyens sur 30 jours négatifs de cette décennie. Les 67 jours consécutifs de financement négatif surpassent le précédent record du 15 mars au M
GateNewsIl y a 2h
