TechFlow, une vulnérabilité logicielle grave a été récemment divulguée par des développeurs Bitcoin. Selon des développeurs principaux expérimentés, plus de 13 % des ordinateurs domestiques et professionnels appliquant les règles Bitcoin à travers le monde sont exposés à une extinction à distance (Remote Shutdown).
Cette faille, nommée CVE-2024-35202, affecte les nœuds Bitcoin exécutant une version antérieure à 25.0 du logiciel Core. Les nœuds non mis à jour vers au moins la version 25.0 permettent à un attaquant d'exploiter à distance une assertion présente dans la logique logicielle de traitement des messages de transaction de bloc (« blocktxn »). Il convient de noter que cette vulnérabilité présente peu d'intérêt économique pour un attaquant ordinaire.




