Les d\u00e9veloppeurs de Bitcoin Core<\/strong> ont r\u00e9cemment d\u00e9couvert un bug critique<\/strong> qui pourrait permettre aux mineurs de provoquer le plantage \u00e0 distance de certains n\u0153uds Bitcoin. Ce probl\u00e8me, r\u00e9f\u00e9renc\u00e9 sous le nom de CVE-2024-52911<\/strong>, a affect\u00e9 les versions de Bitcoin Core allant de 0.14.0 \u00e0 28.x<\/strong>. Il a \u00e9t\u00e9 corrig\u00e9 dans la version 29.0<\/strong> de Bitcoin Core, publi\u00e9e en avril 2025<\/strong>. Bitcoin Core a rendu ce probl\u00e8me public le 5 mai 2026<\/strong>, apr\u00e8s que la derni\u00e8re version vuln\u00e9rable, 28.x<\/strong>, ait atteint sa fin de vie le 19 avril<\/strong>.<\/p>\n Le bug concernait l’interpr\u00e9teur de script de Bitcoin Core lors de la validation des blocs. Selon les d\u00e9veloppeurs, un bloc sp\u00e9cialement con\u00e7u pourrait amener un n\u0153ud \u00e0 acc\u00e9der \u00e0 des donn\u00e9es en m\u00e9moire qui avaient d\u00e9j\u00e0 \u00e9t\u00e9 lib\u00e9r\u00e9es. Lors de la validation, Bitcoin Core pr\u00e9-calculait les donn\u00e9es d’entr\u00e9e des transactions et envoyait des v\u00e9rifications de script \u00e0 des threads en arri\u00e8re-plan. Dans certains cas, un bloc invalide pouvait corrompre des donn\u00e9es mises en cache alors qu’un autre thread tentait encore de les lire.<\/p>\n Bitcoin Core a indiqu\u00e9 que cela pourrait permettre \u00e0 un attaquant disposant d’une preuve de travail<\/strong> suffisante de faire planter des n\u0153uds victimes. Il a \u00e9galement \u00e9t\u00e9 mentionn\u00e9 qu’il est possible<\/em> que ce crash puisse permettre l’ex\u00e9cution de code \u00e0 distance, bien que des limitations sur les donn\u00e9es de bloc rendent ce sc\u00e9nario improbable<\/em>.<\/p>\n L’attaque n’\u00e9tait pas simple \u00e0 r\u00e9aliser : un mineur aurait d\u00fb produire un bloc sp\u00e9cialement con\u00e7u avec suffisamment de preuve de travail pour atteindre le sommet de la cha\u00eene. Cela rendait l’attaque co\u00fbteuse, car un tel bloc serait invalide et ne pourrait pas g\u00e9n\u00e9rer de r\u00e9compense de bloc normale, laissant l’attaquant d\u00e9penser de la puissance de hachage sans recevoir le paiement habituel du minage.<\/p>\n Bitcoin Core n’a pas signal\u00e9 que le bug ait \u00e9t\u00e9 exploit\u00e9 dans des attaques r\u00e9elles. L’avis se concentrait sur la nature du d\u00e9faut, la correction apport\u00e9e et le calendrier de divulgation. Il est important de noter que ce bug n’a pas modifi\u00e9 les r\u00e8gles de consensus de Bitcoin. Il \u00e9tait li\u00e9 \u00e0 la gestion de la m\u00e9moire dans le logiciel Bitcoin Core, et non aux r\u00e8gles qui d\u00e9finissent les transactions ou blocs Bitcoin valides.<\/p>\n Cory Fields, de l’Initiative de Monnaie Num\u00e9rique du MIT, a signal\u00e9 le bug de mani\u00e8re priv\u00e9e le 2 novembre 2024<\/strong>. Bitcoin Core a pr\u00e9cis\u00e9 que le rapport incluait une preuve de concept ainsi qu’une proposition pour r\u00e9duire le risque. Quatre jours plus tard, Pieter Wuille<\/strong> a soumis une correction secr\u00e8te via la PR 31112. Cette demande de tirage a \u00e9t\u00e9 fusionn\u00e9e le 3 d\u00e9cembre 2024<\/strong>, avant que la version 29.0<\/strong> de Bitcoin Core ne soit publi\u00e9e avec la correction en avril 2025<\/strong>.<\/p>\n L’avis a suivi la politique de divulgation de Bitcoin Core pour les bugs critiques, qui stipule que les probl\u00e8mes de haute gravit\u00e9 sont divulgu\u00e9s apr\u00e8s que la derni\u00e8re version affect\u00e9e ait atteint sa fin de vie. De plus, les op\u00e9rateurs de n\u0153uds utilisant des versions de Bitcoin Core ant\u00e9rieures \u00e0 29.0<\/strong> sont toujours expos\u00e9s \u00e0 ce bug. Bitcoin Core ne se met pas \u00e0 jour automatiquement, ce qui signifie que les utilisateurs doivent installer manuellement les versions les plus r\u00e9centes.<\/p>\n Un rapport pr\u00e9c\u00e9dent sur les risques de d\u00e9centralisation de la blockchain a r\u00e9v\u00e9l\u00e9 que 21 %<\/strong> des n\u0153uds Bitcoin ex\u00e9cutaient un logiciel Bitcoin Core obsol\u00e8te en juin 2021<\/strong>. Ce contexte souligne pourquoi les anciennes versions des clients peuvent rester une pr\u00e9occupation en mati\u00e8re de s\u00e9curit\u00e9 longtemps apr\u00e8s la publication des corrections.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" D\u00e9couverte d’un Bug Critique dans Bitcoin Core Les d\u00e9veloppeurs de Bitcoin Core ont r\u00e9cemment d\u00e9couvert un bug critique qui pourrait permettre aux mineurs de provoquer le plantage \u00e0 distance de certains n\u0153uds Bitcoin. Ce probl\u00e8me, r\u00e9f\u00e9renc\u00e9 sous le nom de CVE-2024-52911, a affect\u00e9 les versions de Bitcoin Core allant de 0.14.0 \u00e0 28.x. Il a \u00e9t\u00e9 corrig\u00e9 dans la version 29.0 de Bitcoin Core, publi\u00e9e en avril 2025. Bitcoin Core a rendu ce probl\u00e8me public le 5 mai 2026, apr\u00e8s que la derni\u00e8re version vuln\u00e9rable, 28.x, ait atteint sa fin de vie le 19 avril. Nature du Bug Le bug<\/p>\n","protected":false},"author":3,"featured_media":15157,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11],"class_list":["post-15158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin"],"yoast_description":"Bitcoin Core a r\u00e9v\u00e9l\u00e9 un bug critique permettant aux mineurs de faire planter des n\u0153uds, affectant les versions de 0.14.0 \u00e0 28.x. Ce probl\u00e8me a \u00e9t\u00e9 corrig\u00e9 dans la mise \u00e0 jour 29.0, publi\u00e9e en avril 2025.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15158"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15158\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15157"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Nature du Bug<\/h2>\n
Complexit\u00e9 de l’Attaque<\/h2>\n
Chronologie de la D\u00e9couverte et Correction<\/h2>\n
Politique de Divulgation et Risques Persistants<\/h2>\n
\n