Un bug sérieux s'est produit dans le logiciel de Bitcoin, affectant environ 17 % des nœuds complets du réseau. Ce problème a suscité de vives inquiétudes parmi les développeurs et les opérateurs du réseau Bitcoin. Après tout, une défaillance peut mettre en danger la stabilité et la sécurité du système.
Le bug existe dans les versions antérieures à Bitcoin Core 24.0.1 et, s'il est exploité, pourrait entraîner des attaques par déni de service (DoS). En conséquence, cela peut compromettre le fonctionnement d’une partie importante des nœuds qui maintiennent la blockchain active.
Les nœuds complets sont essentiels au fonctionnement du réseau Bitcoin. Ils assurent la validation et la propagation des transactions et des blocs, préservant l’intégrité de la blockchain.
Selon les données de Bitnodes, on estime qu'environ 3 330 des 19 200 nœuds actifs sont vulnérables à cause du bug. Cela correspond à environ 17 % des nœuds complets accessibles sur le réseau.
Le problème survient lorsqu’un acteur malveillant surcharge ces nœuds vulnérables, les obligeant à traiter de grandes chaînes d’en-têtes de blocs de faible difficulté. Cette surcharge peut consommer à la fois de la bande passante et du stockage de l'appareil, entraînant des pannes et des arrêts de nœuds.
Bug sur la blockchain de Bitcoin
Les développeurs de Bitcoin Core ont déjà corrigé le bug dans la version 24.0.1, publiée le 12 décembre 2022. Cependant, de nombreux nœuds exécutent toujours des versions plus anciennes. Par conséquent, une partie importante du réseau reste vulnérable à d’éventuelles attaques par déni de service.
Bien que le bug n’offre pas d’avantage financier direct aux attaquants, il pourrait être exploité par des entités disposant de vastes ressources qui souhaitent déstabiliser le réseau Bitcoin pour des raisons non financières.
La possibilité d’une attaque organisée, parrainée par des nations ou de grandes entreprises, ne peut être exclue. Par conséquent, la mise à jour vers la dernière version du logiciel est une priorité pour garantir la sécurité du réseau.
Les développeurs de Bitcoin Core ont divulgué de manière transparente de graves vulnérabilités, permettant à la communauté de prendre des mesures pour atténuer les risques. Cette divulgation fait partie d'un effort continu visant à maintenir le réseau sûr et robuste, même si certains bugs ont été corrigés depuis un certain temps.
La vulnérabilité étant désormais de notoriété publique, la recommandation destinée aux opérateurs de nœuds est claire. Ils doivent mettre à jour le logiciel vers la dernière version de Bitcoin Core, actuellement la version 27.1.
Source: https://www.criptofacil.com/bug-no-bitcoin-afeta-17-dos-full-nodes-e-gera-preocupacao-com-a-rede/
