Les développeurs de Bitcoin Core ont divulgué un bug de haute sévérité qui pourrait permettre aux mineurs de faire crash à distance certains nœuds Bitcoin.
Résumé
- Bitcoin Core a divulgué la CVE-2024-52911, affectant les versions antérieures à la 29.0, avec des nœuds plus anciens encore exposés en ligne.
- Les mineurs avaient besoin de blocs coûteux de preuve de travail pour déclencher des crashs, ce qui rendait historiquement l’abus dans le monde réel peu probable pour les attaquants.
- Cory Fields a signalé le bug en privé en 2024, avant la sortie du logiciel corrigé par Bitcoin Core 29.0.
Le problème, suivi sous la référence CVE-2024-52911, a affecté les versions de Bitcoin Core après la 0,14.0 et avant la 29.0. Le bug a été corrigé dans Bitcoin Core 29.0, sorti en avril 2025.
Bitcoin Core a rendu l’affaire publique le 5 mai 2026, après que la dernière ligne de versions vulnérables 28.x a atteint la fin de sa prise en charge le 19 avril.
Bug affectant la validation des blocs
Le problème impliquait l’interpréteur de scripts de Bitcoin Core pendant la validation des blocs. Bitcoin Core a indiqué qu’un bloc spécialement forgé pouvait amener un nœud à accéder à de la mémoire après que ces données avaient déjà été libérées.
Lors de la validation, Bitcoin Core pré-calcule les données d’entrée des transactions et envoie les vérifications de script à des threads en arrière-plan. Dans certains cas, un bloc invalide pouvait détruire des données mises en cache pendant qu’un autre thread essayait encore de les lire.
Bitcoin Core a déclaré que cela pouvait permettre à un attaquant disposant de suffisamment de preuve de travail de faire crash des nœuds victimes. Il a aussi indiqué que « il est possible » que le crash puisse prendre en charge l’exécution de code à distance, même si, avec les limites des données de bloc, ce résultat serait « improbable ».
L’attaque nécessitait un minage coûteux
L’attaque n’était pas simple à réaliser. Un mineur devrait produire un bloc spécialement forgé avec assez de preuve de travail pour atteindre le sommet de chaîne (chain tip).
Cela rendait l’attaque coûteuse, car un tel bloc serait invalide. Il ne pourrait pas obtenir une récompense de bloc normale, laissant l’attaquant dépenser de la puissance de hachage sans encaisser le paiement de minage habituel.
Bitcoin Core n’a pas indiqué que le bug avait été utilisé dans des attaques réelles. L’avis mettait l’accent sur la faille, la correction et la chronologie de divulgation.
Le bug ne modifiait pas les règles de consensus de Bitcoin. Il était lié à la gestion de la mémoire dans le logiciel Bitcoin Core, et non aux règles qui définissent les transactions ou les blocs Bitcoin valides.
Cory Fields a signalé la faille
Cory Fields du MIT Digital Currency Initiative a signalé le bug en privé le 2 novembre 2024. Bitcoin Core a indiqué que le rapport incluait une preuve de concept et une méthode proposée pour réduire le risque.
Pieter Wuille a fait passer un correctif discret quatre jours plus tard via la PR 31112. La demande a été fusionnée le 3 décembre 2024, avant que Bitcoin Core 29.0 ne soit publié en avril 2025 avec le correctif.
L’avis a suivi la politique de divulgation de Bitcoin Core pour les bugs de haute sévérité. Sa politique indique que les problèmes de haute sévérité sont divulgués après la fin de vie de la dernière version concernée.
Par ailleurs, les opérateurs de nœuds utilisant des versions de Bitcoin Core antérieures à la 29.0 restent exposés au vieux bug. Bitcoin Core ne se met pas à jour automatiquement, de sorte que les utilisateurs doivent installer manuellement des versions plus récentes.
Un précédent rapport sur les risques de décentralisation de la blockchain citait une recherche montrant que 21% des nœuds Bitcoin utilisaient un logiciel Bitcoin Core obsolète en juin 2021. Ce contexte explique pourquoi les anciennes versions du client peuvent rester une préoccupation de sécurité longtemps après la publication des correctifs.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
GDC obtient 7 500 Bitcoin via un accord d’échange d’actions de 39,2 millions de dollars
GD Culture Group va acquérir Pallas Capital pour environ 39,2 millions d’actions, en obtenant 7 500 BTC dans le cadre de sa stratégie de crypto-trésorerie, tout en poursuivant une levée de capitaux $300M .
Résumé : GD Culture Group Ltd, une société cotée au Nasdaq, a annoncé le 16 septembre une opération d’échange d’actions pour acquérir l’intégralité de Pallas Capital Holdings Ltd, en émettant environ 39,2 millions d’actions en contrepartie des actifs, dont 7 500 BTC libre de tout engagement. L’acquisition fait avancer la stratégie de crypto-trésorerie de GD Culture alors que la société poursuit une levée de fonds propres distincte de 300 millions de dollars pour financer des acquisitions d’actifs numériques, malgré des pertes trimestrielles et une activité de trading volatile.
TodayqNewsIl y a 1m
CryptoQuant : La hausse de BTC en avril est portée par les contrats à terme perpétuels, avertissement sur les risques de correction
L’étude indique que, en avril, le prix du Bitcoin a été porté par les positions longues sur les contrats perpétuels, tandis que la demande au comptant restait faible. La hausse est passée de 66 000 dollars à 79 000 dollars, soit environ 20 %, avec une structure similaire à celle observée au début du marché baissier de 2022. Le responsable de l’étude met en garde : sauf si la demande au comptant repasse en territoire positif, il sera difficile de franchir durablement les 79 000 dollars, et le risque de correction augmente. L’indice de score du marché haussier est passé de 50 à 40 ; la demande apparente au comptant demeure négative, ce qui suggère que la hausse pourrait être davantage tirée par l’effet de levier que par l’arrivée de nouveaux acheteurs.
ChainNewsAbmediaIl y a 4m
Seuils de liquidation du Bitcoin : 16,92 milliards de dollars de squeeze short à 84 557 dollars, 10,72 milliards de dollars de liquidation long à 77 423 dollars
D’après les données de Coinglass, si Bitcoin franchit la barre des 84 557 $ à la hausse, les liquidations courtes cumulées sur les principaux CEX atteindraient 1,692 milliard de dollars. À l’inverse, si le BTC passe en dessous de 77 423 $, les liquidations longues cumulées s’élèveraient à 1,072 milliard de dollars.
GateNewsIl y a 5m
Le baleine 0x049 ouvre $80M en levier x20 sur des positions longues BTC et ETH
D'après ChainCatcher, la plateforme de surveillance Hyperinsight a détecté que le baleine 0x049 a ouvert des positions longues avec effet de levier 20x au cours des 10 dernières minutes. La baleine s’est mise en long pour 494 BTC d’une valeur d’environ 39,95 millions de dollars, avec un prix de liquidation à 83 947 $, et a simultanément pris une position longue de 17 173 ETH d’une valeur approximative
GateNewsIl y a 5m
Core Scientific vend au T1 pour 208 millions de dollars en BTC pour se repositionner vers l’IA : CoreWeave sécurise un contrat de 12 ans
Core Scientific vend pour 2,08 milliards de dollars de BTC au 1er trimestre 2026 : en janvier, l'entreprise a vendu 1 900 BTC afin d'assurer des flux de trésorerie pour la transformation de son centre de données d'IA, tout en exécutant son plan de liquidation du T1. Les points clés incluent le contrat de 12 ans avec CoreWeave, environ 590 MW, couvrant 5 sites, avec des revenus contractuels dépassant 10 milliards de dollars, et un pipeline de 3,0 GW qui améliore la visibilité sur les revenus à long terme. Sur les 12 derniers mois, le chiffre d'affaires a reculé de 40% en glissement annuel, la marge brute s'établit à 10% ; le cours de l'action a progressé grâce aux bonnes nouvelles, et on s'attend à un retournement dès 2027, porté par la mise sous tension.
ChainNewsAbmediaIl y a 15m
La stratégie dévoile un modèle Bitcoin pour financer des dividendes pour toujours grâce à une croissance annuelle de 2,3 % de BTC le 7 mai
D’après Whale Factor, Strategy a annoncé le 7 mai qu’une appréciation du Bitcoin de seulement 2,3 % par an pourrait permettre à l’entreprise de financer indéfiniment des dividendes aux actionnaires. La société, qui détient l’une des plus importantes réserves corporates de Bitcoin au monde, considère le BTC comme un actif de trésorerie productif
GateNewsIl y a 37m
