Il y a un an, Bitcoin Core a publié un correctif pour une faille de sécurité qui risquait de provoquer le crash de certains nœuds Bitcoin. Selon Cryptoast, cette vulnérabilité a été découverte par Cory Fields, du MIT Digital Currency Initiative, en novembre 2024 et corrigée en décembre de la même année. Cependant, les détails de cette faille n'ont été rendus publics que récemment, en mai 2026.

Ce qu'il faut retenir

  • La faille de sécurité a été découverte par Cory Fields, du MIT Digital Currency Initiative, en novembre 2024.
  • La vulnérabilité a été corrigée en décembre 2024, mais les détails n'ont été rendus publics qu'en mai 2026.
  • La faille pouvait provoquer le crash de certains nœuds Bitcoin en cas de bloc invalide.
  • Les utilisateurs qui détiennent un nœud Bitcoin Core doivent vérifier leur version et la mettre à jour si celle-ci est antérieure à Bitcoin Core 29.

La faille concernait le moteur de validation des scripts, utilisé lorsqu'un nœud vérifie les transactions contenues dans un bloc. Dans certains cas, un bloc invalide spécialement construit pouvait provoquer un accès à une zone mémoire déjà libérée, un type de bug appelé « use-after-free ».

La vulnérabilité et sa corrélation

Une attaque pouvant exploiter cette erreur aurait pu permettre à un attaquant de faire planter des nœuds, réduisant temporairement la résilience du réseau et permettant une attaque du consensus. Cependant, pour l'exploiter, un attaquant devait dépenser du hashrate réel afin de produire un bloc invalide, sans pouvoir récupérer la récompense associée.

La sécurité de Bitcoin Core

Bitcoin Core, l'implémentation utilisée par environ 80 % des nœuds du réseau, joue un rôle central dans la sécurité de Bitcoin. La neutralité et la décentralisation de Bitcoin ne dépendent pas d'une seule équipe de développeurs, leur travail et discrétion sont indispensables à la protection du BTC.

Et maintenant ?

Les utilisateurs qui détiennent un nœud Bitcoin Core doivent vérifier leur version et la mettre à jour si celle-ci est antérieure à Bitcoin Core 29. Il est important de noter que les utilisateurs qui ne font pas tourner leur propre nœud ne sont pas directement concernés par cette mise à jour, mais ils dépendent des nœuds auxquels leur wallet se connecte.

Conclusion

La faille de sécurité dans Bitcoin Core révélée 1 an après son correctif soulève des inquiétudes quant à la sécurité de la plateforme. Il est essentiel que les utilisateurs prennent les mesures nécessaires pour mettre à jour leur nœud et assurer la sécurité de leur wallet.

Bitcoin Core est l'implémentation utilisée par environ 80 % des nœuds du réseau Bitcoin.