Bitcoin Core a révélé une vulnérabilité de sécurité particulièrement sensible qui affectait le moteur de validation des scripts du logiciel.
Cette faille, référencée CVE-2024-52911, aurait pu permettre à des mineurs malveillants de provoquer des plantages à distance sur des nœuds Bitcoin et, dans certains cas extrêmes, d’exécuter du code à distance.
Le plus surprenant reste que le correctif avait été intégré discrètement plusieurs mois avant l’annonce publique.
📖 Bitcoin Core : aucun problème majeur détecté
La première faille mémoire de l’histoire de Bitcoin Core
Selon les développeurs de Bitcoin Core, il s’agit de la première vulnérabilité de sécurité mémoire documentée dans l’histoire du projet.
La faille concernait toutes les versions de Bitcoin Core de 0.14.0 jusqu’à la branche 28.x.
Le problème reposait sur une erreur dite « use-after-free », un type de vulnérabilité mémoire pouvant provoquer un comportement imprévisible après la libération d’une zone mémoire.
Dans certaines conditions, un attaquant pouvait théoriquement :
- faire planter des nœuds Bitcoin à distance ;
- envoyer des blocs invalides spécialement conçus ;
- tenter une exécution de code à distance.
Cependant, les développeurs précisent que les contraintes liées aux données des blocs rendaient l’exploitation complète difficile.
Une correction discrète pour éviter les attaques
La vulnérabilité a été découverte par Cory Fields, membre de la Digital Currency Initiative du MIT.
Il a signalé le problème de manière privée le 2 novembre 2024.
Quatre jours plus tard, le développeur Pieter Wuille a publié un correctif volontairement discret sous un nom trompeur :
« Amélioration de la journalisation de débogage des erreurs de validation des scripts parallèles »
Ce choix visait à éviter d’attirer l’attention d’éventuels attaquants avant que les utilisateurs mettent leurs nœuds à jour.
Le correctif a été intégré officiellement dans Bitcoin Core v29.0 en avril 2025.
Des milliers de nœuds pourraient encore être vulnérables
Malgré la disponibilité du correctif, une estimation largement relayée indique qu’environ 43 % des nœuds Bitcoin fonctionneraient encore sur des versions antérieures à la v29.
Ces nœuds resteraient donc exposés à cette faille potentielle.
Les développeurs rappellent toutefois qu’un attaquant aurait dû sacrifier de véritables ressources de minage sur des blocs invalides, sans aucune récompense financière.
Cette contrainte économique aurait probablement empêché toute exploitation réelle jusqu’à présent.
Bitcoin face aux nouveaux défis de sécurité
Cette divulgation intervient dans un contexte de réflexion plus large autour de la sécurité de l’infrastructure Bitcoin.
Ces derniers mois, plusieurs propositions ont émergé afin d’anticiper les risques liés à l’informatique quantique.
Parmi elles :
- la proposition BIP-361 ;
- des mécanismes visant à protéger les anciens bitcoins dormants ;
- des solutions pour limiter l’exposition des signatures historiques.
Les règles de consensus de Bitcoin n’ont jamais été menacées par cette faille, mais l’incident rappelle que même les logiciels les plus robustes ne sont jamais totalement exempts de risques techniques.
👉 🔍 DUC Mon Avis : Même Bitcoin doit rester vigilant
Cette histoire est importante parce qu’elle montre deux choses en même temps.
D’abord, Bitcoin Core reste probablement l’un des logiciels les plus sérieux du monde open source. La faille a été signalée discrètement, corrigée rapidement et révélée publiquement seulement après le déploiement du correctif.
Ensuite, elle rappelle une réalité souvent oubliée : Bitcoin n’est pas magique. Derrière le protocole se trouvent des millions de lignes de code, des développeurs et des logiciels qui doivent évoluer constamment.
Le plus intéressant reste probablement l’absence d’exploitation connue malgré la gravité du bug. L’économie de Bitcoin agit parfois comme une couche de sécurité supplémentaire. Attaquer le réseau coûte extrêmement cher.
Et finalement, voir Bitcoin traverser ce type d’incident sans chaos mondial rappelle pourquoi beaucoup considèrent encore son infrastructure comme l’une des plus résilientes de l’écosystème numérique.
✍️ Article rédigé par DUC
📌 Source : X / Niklas Gögge
🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !
📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…
🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :
- Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
- Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.
À bientôt, DUC
En savoir plus sur Actualités Bitcoin – Bitcoin-Crypto.fr
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.