Les développeurs de Bitcoin Core ont divulgué un bug de haute sévérité qui pourrait permettre aux mineurs de faire crash à distance certains nœuds Bitcoin.
Résumé
- Bitcoin Core a divulgué la CVE-2024-52911, affectant les versions antérieures à la 29.0, avec des nœuds plus anciens encore exposés en ligne.
- Les mineurs avaient besoin de blocs coûteux de preuve de travail pour déclencher des crashs, ce qui rendait historiquement l’abus dans le monde réel peu probable pour les attaquants.
- Cory Fields a signalé le bug en privé en 2024, avant la sortie du logiciel corrigé par Bitcoin Core 29.0.
Le problème, suivi sous la référence CVE-2024-52911, a affecté les versions de Bitcoin Core après la 0,14.0 et avant la 29.0. Le bug a été corrigé dans Bitcoin Core 29.0, sorti en avril 2025.
Bitcoin Core a rendu l’affaire publique le 5 mai 2026, après que la dernière ligne de versions vulnérables 28.x a atteint la fin de sa prise en charge le 19 avril.
Bug affectant la validation des blocs
Le problème impliquait l’interpréteur de scripts de Bitcoin Core pendant la validation des blocs. Bitcoin Core a indiqué qu’un bloc spécialement forgé pouvait amener un nœud à accéder à de la mémoire après que ces données avaient déjà été libérées.
Lors de la validation, Bitcoin Core pré-calcule les données d’entrée des transactions et envoie les vérifications de script à des threads en arrière-plan. Dans certains cas, un bloc invalide pouvait détruire des données mises en cache pendant qu’un autre thread essayait encore de les lire.
Bitcoin Core a déclaré que cela pouvait permettre à un attaquant disposant de suffisamment de preuve de travail de faire crash des nœuds victimes. Il a aussi indiqué que « il est possible » que le crash puisse prendre en charge l’exécution de code à distance, même si, avec les limites des données de bloc, ce résultat serait « improbable ».
L’attaque nécessitait un minage coûteux
L’attaque n’était pas simple à réaliser. Un mineur devrait produire un bloc spécialement forgé avec assez de preuve de travail pour atteindre le sommet de chaîne (chain tip).
Cela rendait l’attaque coûteuse, car un tel bloc serait invalide. Il ne pourrait pas obtenir une récompense de bloc normale, laissant l’attaquant dépenser de la puissance de hachage sans encaisser le paiement de minage habituel.
Bitcoin Core n’a pas indiqué que le bug avait été utilisé dans des attaques réelles. L’avis mettait l’accent sur la faille, la correction et la chronologie de divulgation.
Le bug ne modifiait pas les règles de consensus de Bitcoin. Il était lié à la gestion de la mémoire dans le logiciel Bitcoin Core, et non aux règles qui définissent les transactions ou les blocs Bitcoin valides.
Cory Fields a signalé la faille
Cory Fields du MIT Digital Currency Initiative a signalé le bug en privé le 2 novembre 2024. Bitcoin Core a indiqué que le rapport incluait une preuve de concept et une méthode proposée pour réduire le risque.
Pieter Wuille a fait passer un correctif discret quatre jours plus tard via la PR 31112. La demande a été fusionnée le 3 décembre 2024, avant que Bitcoin Core 29.0 ne soit publié en avril 2025 avec le correctif.
L’avis a suivi la politique de divulgation de Bitcoin Core pour les bugs de haute sévérité. Sa politique indique que les problèmes de haute sévérité sont divulgués après la fin de vie de la dernière version concernée.
Par ailleurs, les opérateurs de nœuds utilisant des versions de Bitcoin Core antérieures à la 29.0 restent exposés au vieux bug. Bitcoin Core ne se met pas à jour automatiquement, de sorte que les utilisateurs doivent installer manuellement des versions plus récentes.
Un précédent rapport sur les risques de décentralisation de la blockchain citait une recherche montrant que 21% des nœuds Bitcoin utilisaient un logiciel Bitcoin Core obsolète en juin 2021. Ce contexte explique pourquoi les anciennes versions du client peuvent rester une préoccupation de sécurité longtemps après la publication des correctifs.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les détenteurs de Bitcoin réalisent 14 600 BTC de profits quotidiens le 4 mai, plus élevé depuis décembre
D'après CryptoQuant, les détenteurs de Bitcoin ont réalisé 14 600 BTC de profits quotidiens le 4 mai, à son plus haut niveau depuis le 10 décembre 2025. Le mouvement intervient alors que le Bitcoin a progressé de plus de 20 % depuis le début avril jusqu’à un plus haut sur trois mois, même si le responsable de la recherche de CryptoQuant, Julio Moreno, décrit la
GateNewsIl y a 36m
Le chiffre d'affaires HPC de TeraWulf atteint $21M au T1, dépassant l'extraction de Bitcoin pour la première fois
D’après le rapport sur les résultats du T1 2026 de TeraWulf, le chiffre d’affaires issu de la location d’infrastructures de calcul haute performance de l’entreprise a atteint 21 millions de dollars, dépassant ses revenus liés aux actifs numériques, qui s’élevaient à juste un peu moins de 13 millions de dollars. Cette étape marque le premier trimestre au cours duquel la location HPC a contribué de manière significative à la société
GateNewsIl y a 2h
Les sorties de Bitcoin ETF s’inversent : rebond de 1,69 milliard $ alors que l’emploi d’avril progresse mais n’arrive pas à faire monter le BTC au-delà de 80 000 $
D’après les données de SoSoValue, les ETF spot sur le bitcoin ont enregistré 277 millions de dollars de sorties nettes jeudi, mettant fin à une série d’entrées de cinq jours qui s’était accumulée à 1,69 milliard de dollars. Les ETF spot sur l’ether ont publié 104 millions de dollars de sorties le même jour, aucun des 10 fonds n’enregistrant d’entrées nettes. Le bitcoin a été échangé
GateNewsIl y a 4h
Les haussiers de Bitcoin défendent 79 200 $ alors que 28,3 millions de dollars en liquidations longues se résorbent, réinitialisant le risque
Malgré une hausse des actions traditionnelles et des tensions militaires accrues au Moyen-Orient, le bitcoin est resté stable au cours des dernières 24 heures, évoluant sur le côté près du seuil des 80 000 $.
Points clés :
Le bitcoin a clôturé la semaine à l’équilibre à 80 200 $ alors que les marchés ont largement ignoré les manœuvres militaires américano-iraniennes
CoinpediaIl y a 4h
L’initiative suisse en faveur de Bitcoin échoue avec 50 000 signatures, il en faut 100 000 pour le référendum
La campagne de l’initiative Bitcoin en Suisse a échoué à obtenir suffisamment de signatures pour un référendum national visant à ajouter le Bitcoin aux réserves officielles de la Banque nationale suisse. Les organisateurs ont recueilli environ 50 000 signatures avec seulement quelques semaines restantes avant la date limite, en dessous des 100 00
GateNewsIl y a 5h
