Rejoignez-Nous sur

Une grave vulnérabilité du réseau Bitcoin secrètement corrigée il y a 2 ans est révélée

Severe Bitcoin Network Vulnerability Secretly Patched 2 Years Ago Comes to Light

News

Une grave vulnérabilité du réseau Bitcoin secrètement corrigée il y a 2 ans est révélée

Le bogue aurait pu éroder la crédibilité de Bitcoin en tant que première crypto-monnaie.

Bogue Bitcoin «grave» secrètement corrigé

Selon un rapport par Coindesk, une vulnérabilité jusque-là non divulguée dans le logiciel Bitcoin Core aurait pu permettre aux pirates de compromettre la célèbre sécurité du réseau, leur permettant de voler des fonds, de retarder les règlements en chaîne et même de diviser le réseau.

Le bogue a cependant été discrètement corrigé en 2018, indique le rapport.

Notamment, le bogue a été remarqué pour la première fois par Braydon Fuller, ingénieur de protocole sur le site d'achat de crypto-monnaie Purse. Fuller et Javed Khan – un développeur principal du protocole Handshake – a récemment publié un papier cela entre dans les détails du bogue.

Notamment, le bogue a reçu une gravité de 7,8 sur 10 qui est considérée comme étant à «plus grande échelle» (9 ou plus est considérée comme «critique»). Parler à Coindesk, Khan a déclaré que la vulnérabilité était causée par des «nœuds distants» qui ne parvenaient pas à effacer les transactions invalides de leur mémoire.

Plus précisément, l'incapacité d'effacer les transactions invalides pourrait avoir conduit un agresseur à spammer un nœud cible avec des données redondantes. Cette pratique malveillante est généralement appelée «consommation de ressources incontrôlée» qui oblige finalement le nœud victime à s'arrêter.

Khan a noté:

«Il n'y avait aucun mécanisme pour s'assurer que les détails en attente d'une transaction sont valides ou non. Dans certains cas, vous pourriez remplir la mémoire distante avec des transactions non valides. »

Fait intéressant, la vulnérabilité n'a pu être divulguée avant environ deux ans car les opérateurs de nœuds ont mis plus de temps que prévu à se mettre à jour.

Danger pour le Lightning Network

Khan a ajouté que ladite vulnérabilité du réseau aurait pu permettre à un attaquant de siphonner des fonds à partir de nœuds possédant des canaux ouverts sur la solution de mise à l'échelle Bitcoin de la couche 2, le Lightning Network.

Notamment, les versions 0.16.0 et 0.16.1 de Bitcoin Core ont été affectées par le bogue et ont été dûment corrigées par le développeur Bitcoin Core Matt Corallo après que Fuller a divulgué le problème à l'équipe Core en juillet 2018.

Le rapport se lit en partie:

«La découverte par Fuller a été suivie d'un autre bogue Bitcoin corrigé deux mois plus tard dans Bitcoin Core 0.16.3. Également vecteur d'une attaque par déni de service, un aspect de ce bug permettait aux mineurs de «  gonfler l'offre de Bitcoin '' car ils pouvaient doubler certaines valeurs, a écrit l'équipe Bitcoin Core à l'époque. "

Dans des nouvelles similaires, plus tôt cette année, BTCManager signalé comment IOTA (MIOTA) avait annoncé le correctif réussi de la vulnérabilité responsable du piratage du portefeuille Trinity qui a entraîné une perte de fonds de 1,6 million de dollars à l'époque.

Comme BTCMANAGER? Envoyez-nous un conseil!

Notre adresse Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4



Traduction de l’article de Aisshwarya Tiwari : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top