La vulnérabilité de Bitcoin Core expose 13 % des nœuds à un risque de crash, soulevant des questions sur la gestion du réseau

Le réseau Bitcoin fait actuellement face à une menace discrète mais sérieuse. Environ 13 % des nœuds qui maintiennent et sécurisent la blockchain sont vulnérables à une faille critique qui pourrait les faire planter.

Environ 13 % des nœuds qui maintiennent et sécurisent la blockchain Bitcoin sont vulnérables à une faille critique qui pourrait provoquer leur crash, selon un rapport des développeurs Bitcoin.

La vulnérabilité, identifiée en mai 2023, persiste dans plusieurs nœuds qui n'ont pas encore été mis à jour avec la dernière version du logiciel Bitcoin Core. Si la sécurité du Bitcoin est souvent louée pour sa robustesse, cette problématique révèle des failles systémiques liées à la gestion des logiciels essentiels assurant le bon fonctionnement du réseau.

Une vulnérabilité critique non corrigée dans 13% des nœuds Bitcoin

En mai 2023, les développeurs Bitcoin ont découvert une vulnérabilité majeure dans le logiciel Bitcoin Core. Le bug, nommé CVE-2024-35202, affecte les nœuds exécutant des versions antérieures à 25.0. Plus de 13,7 % des nœuds actifs dans le monde n'ont pas encore installé cette mise à jour critique, exposant ainsi une partie importante du réseau à un risque de crash.

Selon les développeurs, la faille se situe dans le protocole compact block, un système conçu pour optimiser la transmission des données en réduisant la taille des transactions envoyées entre les nœuds. Un tel bug peut entraîner l’effondrement de nœuds individuels, compromettant ainsi la stabilité du réseau.

«Les nœuds concernés peuvent être forcés dans un état invalide, provoquant un arrêt complet», expliquent les développeurs dans un rapport officiel.

Bien que le bug soit corrigé dans la version 25.0, le fait que Bitcoin Core ne propose pas de mises à jour automatiques laisse de nombreux opérateurs de nœuds vulnérables. La mise à jour nécessite une intervention manuelle, ce qui semble être un frein pour plusieurs d'entre eux. Selon BitNodes.io, près de 2 582 nœuds actifs, sur un total de 18 843, continuent de fonctionner sans protection contre cette faille.

L'enjeu est de taille car même si l'exploit ne permet pas de voler des bitcoins ni de doubler les dépenses, il pourrait être utilisé par des acteurs cherchant à déstabiliser le réseau. Une attaque à grande échelle pourrait perturber considérablement le réseau Bitcoin.

Pourquoi tant de nœuds ne sont-ils pas mis à jour ?

Le manque de mises à jour automatiques dans le logiciel Bitcoin Core soulève des questions sur la gestion et la sécurité des nœuds dans un réseau essentiel comme celui de Bitcoin. En effet, chaque opérateur de nœud est responsable de la maintenance et de la mise à jour de son logiciel, un choix lié à la philosophie décentralisée de Bitcoin. Cependant, cette gestion manuelle est actuellement à l'origine de la vulnérabilité des nœuds n'ayant pas encore intégré la dernière version.

« Bitcoin Core n'oblige pas les utilisateurs à mettre à jour leur logiciel, laissant certains nœuds fonctionnels avec des versions vulnérables obsolètes », soulignent les développeurs.

Comment alors assurer la sécurité du réseau tout en respectant son principe fondateur de décentralisation ?

Parmi les raisons pour lesquelles certains opérateurs tardent à mettre à jour leurs nœuds, on retrouve souvent une méfiance à l'égard des nouvelles versions ou un manque de connaissances techniques pour comprendre l'importance de ces mises à jour. Ainsi, un modèle de mises à jour automatiques ou semi-automatiques pourrait être une solution pour prévenir de tels risques à l’avenir.

Si certains acteurs parvenaient à exploiter cette faille à grande échelle, cela pourrait avoir un impact déstabilisateur sur le réseau techniquement, mais aussi en termes de confiance des utilisateurs dans la sécurité de Bitcoin.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!