TechFlow, 20 septembre — Selon un rapport de Protos, l'équipe de développement de Bitcoin Core a publié un avertissement de sécurité majeur indiquant qu'une vulnérabilité critique affecte actuellement 17 % des nœuds du réseau Bitcoin. Cette faille est présente dans toutes les versions antérieures à la version 24.0.1 de Bitcoin Core et pourrait entraîner de graves attaques par déni de service (DoS). D'après les données en temps réel de Bitnodes, une plateforme d'analyse blockchain, environ 3 330 nœuds sur les 19 200 nœuds complets accessibles seraient concernés.
Les détails techniques révèlent que cette vulnérabilité permet à un attaquant d'épuiser la bande passante ou les ressources de stockage d'un nœud cible en envoyant un grand nombre de chaînes d'en-têtes de blocs à faible difficulté, provoquant ainsi l'effondrement du nœud. L'équipe de développement de Bitcoin Core a corrigé ce problème le 12 décembre 2022 via la fusion de la demande de tirage (pull request) numéro 25717 dans la version 24.0.1. La dernière version actuelle du logiciel Bitcoin Core, la 27.1, intègre déjà ce correctif ainsi que d'autres mises à jour de sécurité.




