Bitcoin

Les développeurs de Bitcoin Core mettent en garde contre une vulnérabilité majeure des nœuds affectant 17 % du réseau

Par AI Soft

0 commentaire
Bitcoin Core developers warning about node software vulnerabilities.

Avertissement de sécurité critique des développeurs de Bitcoin Core

Selon des rapports récents de PANews, les développeurs de Bitcoin Core ont émis un avertissement de haute gravité concernant une vulnérabilité logicielle sérieuse qui affecte une partie significative des nœuds Bitcoin. Le projet open-source Bitcoin Core, qui maintient le logiciel pour plus de 98% des nœuds complets accessibles, a révélé qu'environ 17% des nœuds du réseau sont à risque.

Détails de la vulnérabilité

La vulnérabilité affecte spécifiquement toutes les versions logicielles antérieures à Bitcoin Core 24.0.1. La surveillance effectuée par Bitnodes estime que cette vulnérabilité de déni de service impacte environ 3 330 des 19 200 agents utilisateur des nœuds complets Bitcoin accessibles.

Comment fonctionne l'attaque

Dans les versions du logiciel Bitcoin Core antérieures à 24.0.1, des acteurs malveillants peuvent exploiter cette vulnérabilité en spammant les nœuds avec une chaîne d'en-têtes à faible difficulté. En forçant ces nœuds à télécharger et à stocker une chaîne d'en-têtes excessivement longue, les attaquants peuvent faire planter efficacement les nœuds. Cela se produit en raison de la consommation excessive de bande passante ou d'espace de stockage sur le dispositif, rendant les nœuds non fonctionnels.

Résolution et mises à jour

Les développeurs de Bitcoin Core ont corrigé cette vulnérabilité avec la demande de tirage (PR) numéro 25717, qui a été fusionnée dans la production avec la publication de la version 24.0.1 le 12 décembre 2022. Les utilisateurs sont fortement conseillés de mettre à jour vers la dernière version de Bitcoin Core, qui est actuellement 27.1, afin de bénéficier des correctifs pour cette vulnérabilité et d'autres.

Conclusion

Alors que les menaces de cybersécurité continuent d'évoluer, il est crucial pour les opérateurs de nœuds Bitcoin de rester vigilants et de garder leur logiciel à jour. Ne pas le faire peut les exposer à des menaces potentielles qui pourraient compromettre leurs opérations.

Que faire ensuite ?

Si vous exploitez un nœud Bitcoin, assurez-vous de vérifier votre version logicielle et de passer immédiatement à 27.1. Les mises à jour régulières non seulement corrigent les vulnérabilités, mais améliorent également les performances et la sécurité globales du réseau.

Pour aller plus loin :

En lire plus

Stock photo of Bitcoin with Nasdaq and SEC logos.

La SEC donne son feu vert à l'inscription de BlackRock sur Nasdaq pour ses options d'ETF Bitcoin

20 sept. 2024
AI Soft
0 commentaire
Image depicting the Bank of Canada and digital currency research trends.

La Banque du Canada redirige son attention de la monnaie numérique de banque centrale de détail vers la recherche sur les paiements

20 sept. 2024
AI Soft
0 commentaire

Laisser un commentaire

Tous les commentaires sont modérés avant d'être publiés.

Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.