Le software Bitcoin Core crée un patch contre une vulnérabilité critique d’attaque DDoS

L’équipe de développement de Bitcoin Core a publié une mise à jour importante pour corriger une vulnérabilité DDoS majeure dans son logiciel sous-jacent qui aurait pu être fatale pour le réseau Bitcoin, qui est généralement connu comme la chaîne de blocs la plus sûre et la plus résistante aux pirates.

La vulnérabilité DDoS, identifiée comme CVE-2018-17144, a été trouvée dans le logiciel de portefeuille Bitcoin Core, qui pourrait potentiellement être exploitée par toute personne capable d’exploiter BTC pour crasher les nœuds Bitcoin Core exécutant les versions 0.14.0 à 0.16.2 du logiciel.

En d’autres termes, les mineurs de Bitcoin auraient pu faire tomber toute la chaîne de blocage soit en inondant le bloc de transactions en double, ce qui aurait bloqué la confirmation des transactions par d’autres personnes, soit en inondant les nœuds du réseau P2P Bitcoin et en sur-utilisant la largeur de bande.

bitcoin

La vulnérabilité existait depuis mars de l’année dernière, mais l’équipe affirme que personne n’a remarqué le bug ou que personne n’était prêt à engager des dépenses pour l’exploiter.

Selon les développeurs du noyau bitcoin, toutes les versions récentes du système BTC sont peut-être vulnérables aux attaques par déni de service distribué (DDoS).

L’attaque DDoS sur le réseau de la CTB coûterait 12,5 bitcoins aux mineurs, ce qui équivaut à près de 80 000 $, pour être efficace.

L’équipe de Bitcoin Core a corrigé la vulnérabilité et encourage les mineurs à mettre à jour la dernière version de Bitcoin Core 0.16.3 dès que possible.

“Une vulnérabilité de déni de service (CVE-2018-17144) exploitable par les mineurs a été découverte dans Bitcoin Core versions 0.14.0 à 0.16.2. Il est recommandé de mettre à niveau toutes les versions vulnérables vers la version 0.16.3 dès que possible “, indique la note de vulnérabilité.

logo bitcoin

Bien que l’équipe affirme que les mineurs qui n’exécutent Bitcoin Core qu’occasionnellement ne sont pas en danger de telles attaques, il serait évidemment recommandé de mettre à jour la dernière version du logiciel dès que possible juste pour être du bon côté.

En plus de la vulnérabilité DDoS, la dernière version inclut également des correctifs pour un nombre non négligeable de bogues mineurs, liés au consensus, aux RPC et autres API, aux indicateurs d’erreur invalides et à la documentation.

Après la mise à niveau vers la dernière version – le processus qui prendra de cinq minutes à une demi-heure selon la puissance de traitement de votre ordinateur – les utilisateurs doivent noter que le nouveau portefeuille devra retélécharger l’ensemble de la chaîne de blocs.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code