Selon Protos dans un article du 5 mai, des développeurs de Bitcoin Core ont dévoilé sur le site officiel une vulnérabilité critique, CVE-2024-52911. Celle-ci permet aux mineurs, en extrayant des blocs spécialement conçus, de faire s’effondrer à distance les nœuds d’autres utilisateurs et, dans des conditions précises, d’exécuter du code. Comme la mise à niveau des nœuds complets Bitcoin est désormais un comportement volontaire, on estime encore qu’environ 43 % des nœuds exécutent des anciennes versions logicielles vulnérables.
Détails techniques de la vulnérabilité
D’après l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, CVE-2024-52911 est une vulnérabilité de sécurité de la mémoire de type « use-after-free » (libération puis utilisation). Elle se trouve dans le mécanisme de validation des scripts en parallèle de Bitcoin Core. Pendant la validation d’un bloc, Bitcoin Core calcule à l’avance et met en cache les données d’entrée des transactions, puis répartit le travail de validation de scripts vers un thread d’arrière-plan ; lorsque le thread d’arrière-plan lit des données mises en cache qui ont déjà été détruites par CScriptCheck, une exécution de code à distance peut se produire.
Le développeur de Bitcoin Core Niklas Gögge indique qu’il s’agit du premier bug « de sécurité de la mémoire » de l’histoire de Bitcoin Core. L’annonce officielle de Bitcoin Core confirme que les règles de consensus du Bitcoin n’ont pas changé à la suite de la correction de cette vulnérabilité.
D’après Protos, cette attaque exige que le mineur consacre une quantité importante de puissance de calcul à l’extraction de blocs invalides qui ne permettent pas d’obtenir la récompense de bloc ; le coût est donc extrêmement élevé. L’annonce officielle de Bitcoin Core estime ainsi que cette vulnérabilité n’a très probablement jamais été exploitée en pratique dans l’histoire.
Calendrier de divulgation responsable
Selon l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, la chronologie de divulgation de CVE-2024-52911 est la suivante :
Novembre 2024 : le développeur Cory Fields découvre la vulnérabilité et la signale en privé
Novembre 2024 (quatre jours après la découverte) : Pieter Wuille soumet une proposition de correctif PR #31112
Décembre 2024 : la PR #31112 est fusionnée dans l’environnement de production
Avril 2025 : Bitcoin Core v29.0 est publié, incluant le correctif
19 avril 2026 : la dernière série de versions encore vulnérable (28.x) cesse d’être maintenue
5 mai 2026 : Bitcoin Core divulgue officiellement cette vulnérabilité sur son site officiel
Statut actuel du correctif
D’après l’article de Protos du 5 mai, comme la mise à niveau des nœuds complets Bitcoin est désormais un comportement volontaire et les mises à jour ne s’exécutent pas automatiquement, on estime qu’environ 43 % des nœuds Bitcoin exécutent encore des versions vulnérables antérieures à v29. Bitcoin Core recommande aux opérateurs de nœuds de passer à v29.0 ou à une version plus récente.
Questions fréquentes
Quel est l’impact de CVE-2024-52911 sur les nœuds Bitcoin ?
D’après l’annonce officielle de Bitcoin Core, CVE-2024-52911 permet aux mineurs, en extrayant des blocs spécialement conçus, de faire s’effondrer à distance des nœuds allant de Bitcoin Core 0.14.1 à 28.4, puis d’exécuter du code à distance dans certaines conditions ; les règles de consensus du Bitcoin n’ont pas changé à la suite de la correction de cette vulnérabilité.
Comment les opérateurs de nœuds devraient-ils réagir à CVE-2024-52911 ?
Les versions affectées par CVE-2024-52911 sont Bitcoin Core 0.14.1 à 28.4. Les opérateurs de nœuds doivent mettre à niveau vers v29.0 ou vers une version plus récente. La dernière version 28.x vulnérable a cessé d’être maintenue le 19 avril 2026.
CVE-2024-52911 a-t-elle déjà été exploitée en pratique ?
D’après l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, cette attaque exige que le mineur consacre une quantité importante de puissance de calcul à l’extraction de blocs invalides ne donnant pas de récompense de bloc ; le coût est extrêmement élevé. Bitcoin Core estime ainsi que cette vulnérabilité n’a très probablement jamais été exploitée en pratique dans l’histoire.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le directeur technique de CleanSpark : l’infrastructure IA/HPC nécessite davantage de ressources réseau que l’extraction minière de Bitcoin
D'après un entretien de CoinDesk, le directeur technologique de CleanSpark, Taylor Monnig, a déclaré que la transition de l'exploitation minière de Bitcoin vers une infrastructure IA/HPC nécessite davantage de redondance et moins d'improvisation. « Le réseau par fibre d'un seul rack dépasse celui d'une installation minière de Bitcoin entière », Monnig
GateNewsIl y a 10m
CleanSpark vend 748 BTC en avril, ses avoirs chutent à 13 453
D’après les données opérationnelles d’avril non auditées de CleanSpark publiées le 6 mai, le mineur de bitcoin a vendu 748 BTC au cours du mois, ramenant ses avoirs totaux à 13 453 BTC. La société a miné 640 BTC en avril, mais a cédé plus que cela.
GateNewsIl y a 32m
Bitcoin atteint une série de financement négatif de 67 jours tandis que K33 signale un risque de squeeze à la baisse
Bitcoin (BTC) s’est échangé au-dessus de 82 000 dollars mercredi, atteignant son plus haut niveau depuis plus de trois mois, tandis que la plus longue série de taux de financement négatifs de la décennie pourrait amplifier le risque de squeeze sur les positions courtes, selon les recherches et la société de courtage K33. Les 67 jours consécutifs de taux de financement moyens sur 30 jours négatifs
CryptoFrontierIl y a 1h
Les ETF spot sur Bitcoin enregistrent 1,6 milliard de dollars d’entrées nettes sur 4 jours consécutifs
D'après SoSoValue, les ETF Bitcoin au comptant américains ont enregistré des entrées nettes d'environ 1,644 milliard de dollars au cours des quatre derniers jours jusqu’au 6 mai. Le fonds iShares Bitcoin Trust de BlackRock (IBIT) a mené la danse avec environ 890 millions de dollars d’entrées, portant les avoirs en Bitcoin à plus de 818 146 BTC, valorisés à 65,47 milliards de dollars. F
GateNewsIl y a 1h
Le président colombien Petro propose un hub d’extraction minière de Bitcoin dans les Caraïbes, réparti sur trois villes
D’après un post du mardi sur X, le président colombien Gustavo Petro a proposé de transformer la mer des Caraïbes en un hub de minage de bitcoin, en citant Santa Marta, Riohacha et Barranquilla comme sites clés. Petro a évoqué le Venezuela et le Paraguay comme exemples de pays qui ont réussi à attirer des mineurs de bitcoin.
GateNewsIl y a 1h
Les ETF au comptant sur Bitcoin enregistrent 1,6 milliard de dollars d’entrées sur 4 jours
## Les ETF spot sur le Bitcoin attirent 1,6 milliard de dollars en quatre jours
Les ETF spot sur le Bitcoin (BTC) aux États-Unis ont enregistré une entrée nette de capitaux d’environ 1,644 milliard de dollars sur quatre jours consécutifs jusqu’au 5 mai, d’après les données de SoSoValue. Les entrées ont augmenté le total de Bitcoin h
CryptoFrontierIl y a 1h
