Selon Protos dans un article du 5 mai, des développeurs de Bitcoin Core ont dévoilé sur le site officiel une vulnérabilité critique, CVE-2024-52911. Celle-ci permet aux mineurs, en extrayant des blocs spécialement conçus, de faire s’effondrer à distance les nœuds d’autres utilisateurs et, dans des conditions précises, d’exécuter du code. Comme la mise à niveau des nœuds complets Bitcoin est désormais un comportement volontaire, on estime encore qu’environ 43 % des nœuds exécutent des anciennes versions logicielles vulnérables.
Détails techniques de la vulnérabilité
D’après l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, CVE-2024-52911 est une vulnérabilité de sécurité de la mémoire de type « use-after-free » (libération puis utilisation). Elle se trouve dans le mécanisme de validation des scripts en parallèle de Bitcoin Core. Pendant la validation d’un bloc, Bitcoin Core calcule à l’avance et met en cache les données d’entrée des transactions, puis répartit le travail de validation de scripts vers un thread d’arrière-plan ; lorsque le thread d’arrière-plan lit des données mises en cache qui ont déjà été détruites par CScriptCheck, une exécution de code à distance peut se produire.
Le développeur de Bitcoin Core Niklas Gögge indique qu’il s’agit du premier bug « de sécurité de la mémoire » de l’histoire de Bitcoin Core. L’annonce officielle de Bitcoin Core confirme que les règles de consensus du Bitcoin n’ont pas changé à la suite de la correction de cette vulnérabilité.
D’après Protos, cette attaque exige que le mineur consacre une quantité importante de puissance de calcul à l’extraction de blocs invalides qui ne permettent pas d’obtenir la récompense de bloc ; le coût est donc extrêmement élevé. L’annonce officielle de Bitcoin Core estime ainsi que cette vulnérabilité n’a très probablement jamais été exploitée en pratique dans l’histoire.
Calendrier de divulgation responsable
Selon l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, la chronologie de divulgation de CVE-2024-52911 est la suivante :
Novembre 2024 : le développeur Cory Fields découvre la vulnérabilité et la signale en privé
Novembre 2024 (quatre jours après la découverte) : Pieter Wuille soumet une proposition de correctif PR #31112
Décembre 2024 : la PR #31112 est fusionnée dans l’environnement de production
Avril 2025 : Bitcoin Core v29.0 est publié, incluant le correctif
19 avril 2026 : la dernière série de versions encore vulnérable (28.x) cesse d’être maintenue
5 mai 2026 : Bitcoin Core divulgue officiellement cette vulnérabilité sur son site officiel
Statut actuel du correctif
D’après l’article de Protos du 5 mai, comme la mise à niveau des nœuds complets Bitcoin est désormais un comportement volontaire et les mises à jour ne s’exécutent pas automatiquement, on estime qu’environ 43 % des nœuds Bitcoin exécutent encore des versions vulnérables antérieures à v29. Bitcoin Core recommande aux opérateurs de nœuds de passer à v29.0 ou à une version plus récente.
Questions fréquentes
Quel est l’impact de CVE-2024-52911 sur les nœuds Bitcoin ?
D’après l’annonce officielle de Bitcoin Core, CVE-2024-52911 permet aux mineurs, en extrayant des blocs spécialement conçus, de faire s’effondrer à distance des nœuds allant de Bitcoin Core 0.14.1 à 28.4, puis d’exécuter du code à distance dans certaines conditions ; les règles de consensus du Bitcoin n’ont pas changé à la suite de la correction de cette vulnérabilité.
Comment les opérateurs de nœuds devraient-ils réagir à CVE-2024-52911 ?
Les versions affectées par CVE-2024-52911 sont Bitcoin Core 0.14.1 à 28.4. Les opérateurs de nœuds doivent mettre à niveau vers v29.0 ou vers une version plus récente. La dernière version 28.x vulnérable a cessé d’être maintenue le 19 avril 2026.
CVE-2024-52911 a-t-elle déjà été exploitée en pratique ?
D’après l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, cette attaque exige que le mineur consacre une quantité importante de puissance de calcul à l’extraction de blocs invalides ne donnant pas de récompense de bloc ; le coût est extrêmement élevé. Bitcoin Core estime ainsi que cette vulnérabilité n’a très probablement jamais été exploitée en pratique dans l’histoire.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le directeur de la recherche de VanEck estime que le Bitcoin pourrait revenir à ses plus hauts historiques dans les 12 mois
D’après ChainCatcher, Matthew Sigel, responsable de la recherche sur les actifs numériques chez VanEck, a prédit sur CNBC que le Bitcoin pourrait revenir à ses plus hauts historiques dans les 12 prochains mois, malgré une baisse de 50 % par rapport aux sommets de 2025. Sigel a noté que l’état d’esprit actuel du marché reste prudent, semblable à un rachat de positions à découvert plutôt qu’à un optimisme extrême, ce qui suggère un potentiel de hausse supplémentaire.
GateNewsIl y a 15m
Michael Saylor publie des informations sur le suivi de Bitcoin le 10 mai
Selon BlockBeats, Michael Saylor, fondateur de MicroStrategy, a publié le 10 mai des informations liées à un tracker de Bitcoin. Historiquement, MicroStrategy divulgue généralement les détails de l’acquisition de Bitcoin le jour suivant ce type d’annonces de tracker.
GateNewsIl y a 1h
La capitalisation boursière de Bitcoin dépasse celle de Tesla à 1,617 billion de dollars, se classe 12e mondialement le 10 mai
Selon 8 Market data, la capitalisation boursière de Bitcoin a atteint 1,617 billion de dollars le 10 mai, dépassant celle de Tesla, à 1,608 billion de dollars. Bitcoin occupe désormais la 12e place parmi les actifs mondiaux par capitalisation boursière.
GateNewsIl y a 1h
Bitcoin dépasse 82 000 $ : d'importantes liquidations de shorts sur les CEX atteignent 464 millions de dollars, le 10 mai
D'après les données de Coinglass via BlockBeats, le 10 mai, si le Bitcoin franchit 82 000 dollars, les liquidations courtes cumulées sur les principales bourses centralisées atteindront 464 millions de dollars. À l'inverse, si le Bitcoin passe sous 79 000 dollars, les liquidations longues cumulées sur les principales CEX atteindront 585 millions de dollars.
GateNewsIl y a 2h
La correction menace le Bitcoin alors que les données américaines d’IPC d’avril doivent paraître le 12 mai, la Fed de Cleveland prévoyant une hausse de 3,56%
Selon Cointelegraph, le Bitcoin pourrait faire face à une pression de correction accrue avant la publication des données américaines d'IPC (CPI) d'avril le 12 mai. La Réserve fédérale de Cleveland prévoit une hausse annuelle de l'IPC à 3,56%, contre 3,3% en mars, ce qui pourrait conforter les attentes du marché selon lesquelles la Réserve fédérale ne baissera pas ses taux à court terme et exercer une pression sur les actifs à risque comme le Bitcoin. Sur le plan technique, le graphique quotidien
GateNewsIl y a 2h
Les détenteurs de Bitcoin de détail accumulent 23 074 BTC en 30 jours ; les baleines ajoutent 140 699 BTC près de 66 000 $
Selon BlockBeats, le 10 mai, les adresses détenant moins de 1 BTC ont augmenté leurs soldes de 23 074 BTC au cours des 30 derniers jours, avec une accumulation notable près de 66 000 $, 70 000 $ et 80 000 $, selon l’analyste Murphy. Pendant ce temps, les baleines détenant plus de 10 000 BTC ont ajouté 140 699 BTC près de 66 000 $, ce qui marque la plus forte hausse nette en deux ans et signale une activité importante de constitution de positions.
GateNewsIl y a 2h
