[ad_1]
Antoine Poinseau et Nicolas Gogue ont récemment corrigé des vulnérabilités dans btcd, une transaction Bitcoin. Ce bug aurait pu permettre à des attaquants d’isoler certains nœuds du réseau. Cette mise à jour vise à renforcer la sécurité des nœuds btcd et à prévenir d’éventuels risques.
Une vulnérabilité qui aurait coûté cher aux utilisateurs de btcd
Antoine Poinseau et Nicolas Gogue, 2 développeurs Bitcoin, ont récemment signalé une vulnérabilité dans l’implémentation du logiciel Bitcoin « btcd ». Son exploitation par un acteur malveillant aurait pu permettre le vol de fonds et la double dépense des transactions.
🌐 Pour aller plus loin : qu’est-ce que le noyau Bitcoin ?
Nicolas Gogh (@dergoegge) et je viens de publier les détails de CVE-2024-38365.
Btcd n’a pas implémenté correctement FindAndDelete. Un attaquant peut déclencher ce comportement en utilisant une transaction P2SH standard et extraire les nœuds btcd presque sans frais.
-Antoine Poinseau (@darosior) 10 octobre 2024
« Nicholas Gog et moi (Antoine Poinsault) venons de publier les détails de CVE-2024-38365. Btcd n’a pas correctement implémenté la fonction FindAndDelete. Un attaquant pourrait exploiter ce comportement en utilisant une transaction P2SH normale, provoquant le bifurcation des nœuds btcd à un rythme presque nul. coût. »
pour simplifier, Les versions btcd antérieures à 0.24.2 ne respectaient pas correctement certaines règles de consensus concernant la vérification de signature Transactions sur le réseau Bitcoin.
Ledger : La meilleure solution pour protéger vos cryptomonnaies 🔒
Que risquait Bitcoin avec ce type d’attaque ?
donc, Ce bug pourrait être exploité pour créer des transactions valides dans Bitcoin Core (le logiciel principalement utilisé sur le réseau), mais invalides pour les nœuds utilisant une version vulnérable de btcd.. Cela a permis à l’attaquant de créer un fork et d’isoler ces nœuds vulnérables du reste du réseau à l’aide d’une attaque à très faible coût.
Nous avons discuté avec Antoine, qui a détaillé les risques d’une telle attaque :
« C’est-à-dire que le nœud peut refuser de suivre la chaîne principale. Cela peut avoir de graves conséquences, car il ne sera plus mis à jour sur le réseau : il pourrait envoyer une transaction qu’il pense n’est pas vérifiée quand elle l’est, où il pourrait avoir les fonds de son canal Lightning qui sont volés à la chaîne centrale sans qu’il puisse répondre. Pire, elle peut recevoir un bloc (ou une chaîne) invalide ».
Le rejet de la chaîne principale par les nœuds btcd aurait pu exposer leurs utilisateurs à des attaques à double dépenseRecevoir un paiement sans que la transaction soit réellement vérifiée par le reste du réseau.
📰 A lire aussi dans l’actualité – les options sur les ETF spot bitcoin devraient arriver au premier trimestre 2025, selon un analyste de Bloomberg
En conclusion, Cette vulnérabilité permettrait à un attaquant d’isoler un nœud btcd du reste du réseau et d’exploiter cette situation pour voler des fonds, simplement via une transaction normale..
salle, L’attaque patchée par Antoine Poinseau et Nicolas Gogue a eu un impact limité sur le réseau BitcoinCar il concerne exclusivement l’implémentation btcd, qui est très peu utilisée, représentant environ 0,27% des nœuds. Il existe d’autres applications, comme Bitcoin Connections de Luke Dashjr, également peu utilisées, représentant 0,71% des nœuds.
L’implémentation la plus courante reste Bitcoin Core, utilisée par près de 99 % des nœuds. Une faille ou une vulnérabilité dans cette application pourrait avoir des conséquences bien plus graves sur l’ensemble de la blockchain.C’est également une application largement surveillée par de nombreux développeurs de l’écosystème.
Trade Republic : Achetez des crypto-monnaies et des actions en 5 minutes
Sources : CVE-2024-38365, Luc Dasher
La Newsletter crypto n°1 🍞
Recevez chaque jour un résumé de l’actualité crypto par e-mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut inclure des propriétés, des produits ou des services liés à l’investissement. Certains des liens contenus dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou vous inscrivez sur un site Web à partir de cet article, notre partenaire nous verse une commission. Cela nous permet de continuer à vous proposer du contenu original et utile. Il n’y a aucun mal pour vous et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements en crypto-monnaie sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne peut être tenu responsable, directement ou indirectement, de tout dommage ou perte résultant de l’utilisation du produit ou du service mis en avant dans cet article. Les investissements liés aux actifs cryptographiques sont intrinsèquement risqués, les lecteurs doivent faire leurs propres recherches avant de prendre toute mesure et investir uniquement dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de garantie de rendement élevé, un produit à fort potentiel de rendement comporte un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon d’investissement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages sur la situation financière, la transparence des médias et les mentions légales.
D’abord attiré par l’appât du profit, je me retrouve désormais piégé au plus profond du terrier du lapin. Sans issue, j’ai juste besoin de partager mes connaissances et de transmettre la passion que j’ai pour Bitcoin. Je suis également le créateur d’Adopt a Block, un site pédagogique dédié au Bitcoin.
Marius Frashi Tsuji
341 articles
[ad_2]
Summarize this content to 100 words
Antoine Poinseau et Nicolas Gogue ont récemment corrigé des vulnérabilités dans btcd, une transaction Bitcoin. Ce bug aurait pu permettre à des attaquants d’isoler certains nœuds du réseau. Cette mise à jour vise à renforcer la sécurité des nœuds btcd et à prévenir d’éventuels risques.
Une vulnérabilité qui aurait coûté cher aux utilisateurs de btcd
Antoine Poinseau et Nicolas Gogue, 2 développeurs Bitcoin, ont récemment signalé une vulnérabilité dans l’implémentation du logiciel Bitcoin « btcd ». Son exploitation par un acteur malveillant aurait pu permettre le vol de fonds et la double dépense des transactions.
🌐 Pour aller plus loin : qu’est-ce que le noyau Bitcoin ?
Nicolas Gogh (@dergoegge) et je viens de publier les détails de CVE-2024-38365.
Btcd n’a pas implémenté correctement FindAndDelete. Un attaquant peut déclencher ce comportement en utilisant une transaction P2SH standard et extraire les nœuds btcd presque sans frais.
-Antoine Poinseau (@darosior) 10 octobre 2024
« Nicholas Gog et moi (Antoine Poinsault) venons de publier les détails de CVE-2024-38365. Btcd n’a pas correctement implémenté la fonction FindAndDelete. Un attaquant pourrait exploiter ce comportement en utilisant une transaction P2SH normale, provoquant le bifurcation des nœuds btcd à un rythme presque nul. coût. »
pour simplifier, Les versions btcd antérieures à 0.24.2 ne respectaient pas correctement certaines règles de consensus concernant la vérification de signature Transactions sur le réseau Bitcoin.
Ledger : La meilleure solution pour protéger vos cryptomonnaies 🔒
Que risquait Bitcoin avec ce type d’attaque ?
donc, Ce bug pourrait être exploité pour créer des transactions valides dans Bitcoin Core (le logiciel principalement utilisé sur le réseau), mais invalides pour les nœuds utilisant une version vulnérable de btcd.. Cela a permis à l’attaquant de créer un fork et d’isoler ces nœuds vulnérables du reste du réseau à l’aide d’une attaque à très faible coût.
Nous avons discuté avec Antoine, qui a détaillé les risques d’une telle attaque :
« C’est-à-dire que le nœud peut refuser de suivre la chaîne principale. Cela peut avoir de graves conséquences, car il ne sera plus mis à jour sur le réseau : il pourrait envoyer une transaction qu’il pense n’est pas vérifiée quand elle l’est, où il pourrait avoir les fonds de son canal Lightning qui sont volés à la chaîne centrale sans qu’il puisse répondre. Pire, elle peut recevoir un bloc (ou une chaîne) invalide ».
Le rejet de la chaîne principale par les nœuds btcd aurait pu exposer leurs utilisateurs à des attaques à double dépenseRecevoir un paiement sans que la transaction soit réellement vérifiée par le reste du réseau.
📰 A lire aussi dans l’actualité – les options sur les ETF spot bitcoin devraient arriver au premier trimestre 2025, selon un analyste de Bloomberg
En conclusion, Cette vulnérabilité permettrait à un attaquant d’isoler un nœud btcd du reste du réseau et d’exploiter cette situation pour voler des fonds, simplement via une transaction normale..
salle, L’attaque patchée par Antoine Poinseau et Nicolas Gogue a eu un impact limité sur le réseau BitcoinCar il concerne exclusivement l’implémentation btcd, qui est très peu utilisée, représentant environ 0,27% des nœuds. Il existe d’autres applications, comme Bitcoin Connections de Luke Dashjr, également peu utilisées, représentant 0,71% des nœuds.
L’implémentation la plus courante reste Bitcoin Core, utilisée par près de 99 % des nœuds. Une faille ou une vulnérabilité dans cette application pourrait avoir des conséquences bien plus graves sur l’ensemble de la blockchain.C’est également une application largement surveillée par de nombreux développeurs de l’écosystème.
Trade Republic : Achetez des crypto-monnaies et des actions en 5 minutes
Sources : CVE-2024-38365, Luc Dasher
La Newsletter crypto n°1 🍞
Recevez chaque jour un résumé de l’actualité crypto par e-mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut inclure des propriétés, des produits ou des services liés à l’investissement. Certains des liens contenus dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou vous inscrivez sur un site Web à partir de cet article, notre partenaire nous verse une commission. Cela nous permet de continuer à vous proposer du contenu original et utile. Il n’y a aucun mal pour vous et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements en crypto-monnaie sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne peut être tenu responsable, directement ou indirectement, de tout dommage ou perte résultant de l’utilisation du produit ou du service mis en avant dans cet article. Les investissements liés aux actifs cryptographiques sont intrinsèquement risqués, les lecteurs doivent faire leurs propres recherches avant de prendre toute mesure et investir uniquement dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de garantie de rendement élevé, un produit à fort potentiel de rendement comporte un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon d’investissement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages sur la situation financière, la transparence des médias et les mentions légales.
D’abord attiré par l’appât du profit, je me retrouve désormais piégé au plus profond du terrier du lapin. Sans issue, j’ai juste besoin de partager mes connaissances et de transmettre la passion que j’ai pour Bitcoin. Je suis également le créateur d’Adopt a Block, un site pédagogique dédié au Bitcoin.
Marius Frashi Tsuji
341 articles
Write an article about La vulnérabilité Bitcoin vient d’être corrigée – Quelles pourraient être les conséquences ?
in French
rewrite this title La vulnérabilité Bitcoin vient d’être corrigée – Quelles pourraient être les conséquences ?
rewrite this content and keep HTML tags
Antoine Poinseau et Nicolas Gogue ont récemment corrigé des vulnérabilités dans btcd, une transaction Bitcoin. Ce bug aurait pu permettre à des attaquants d’isoler certains nœuds du réseau. Cette mise à jour vise à renforcer la sécurité des nœuds btcd et à prévenir d’éventuels risques.
Une vulnérabilité qui aurait coûté cher aux utilisateurs de btcd
Antoine Poinseau et Nicolas Gogue, 2 développeurs Bitcoin, ont récemment signalé une vulnérabilité dans l’implémentation du logiciel Bitcoin « btcd ». Son exploitation par un acteur malveillant aurait pu permettre le vol de fonds et la double dépense des transactions.
🌐 Pour aller plus loin : qu’est-ce que le noyau Bitcoin ?
Nicolas Gogh (@dergoegge) et je viens de publier les détails de CVE-2024-38365.
Btcd n’a pas implémenté correctement FindAndDelete. Un attaquant peut déclencher ce comportement en utilisant une transaction P2SH standard et extraire les nœuds btcd presque sans frais.
-Antoine Poinseau (@darosior) 10 octobre 2024
« Nicholas Gog et moi (Antoine Poinsault) venons de publier les détails de CVE-2024-38365. Btcd n’a pas correctement implémenté la fonction FindAndDelete. Un attaquant pourrait exploiter ce comportement en utilisant une transaction P2SH normale, provoquant le bifurcation des nœuds btcd à un rythme presque nul. coût. »
pour simplifier, Les versions btcd antérieures à 0.24.2 ne respectaient pas correctement certaines règles de consensus concernant la vérification de signature Transactions sur le réseau Bitcoin.
Ledger : La meilleure solution pour protéger vos cryptomonnaies 🔒
Que risquait Bitcoin avec ce type d’attaque ?
donc, Ce bug pourrait être exploité pour créer des transactions valides dans Bitcoin Core (le logiciel principalement utilisé sur le réseau), mais invalides pour les nœuds utilisant une version vulnérable de btcd.. Cela a permis à l’attaquant de créer un fork et d’isoler ces nœuds vulnérables du reste du réseau à l’aide d’une attaque à très faible coût.
Nous avons discuté avec Antoine, qui a détaillé les risques d’une telle attaque :
« C’est-à-dire que le nœud peut refuser de suivre la chaîne principale. Cela peut avoir de graves conséquences, car il ne sera plus mis à jour sur le réseau : il pourrait envoyer une transaction qu’il pense n’est pas vérifiée quand elle l’est, où il pourrait avoir les fonds de son canal Lightning qui sont volés à la chaîne centrale sans qu’il puisse répondre. Pire, elle peut recevoir un bloc (ou une chaîne) invalide ».
Le rejet de la chaîne principale par les nœuds btcd aurait pu exposer leurs utilisateurs à des attaques à double dépenseRecevoir un paiement sans que la transaction soit réellement vérifiée par le reste du réseau.
📰 A lire aussi dans l’actualité – les options sur les ETF spot bitcoin devraient arriver au premier trimestre 2025, selon un analyste de Bloomberg
En conclusion, Cette vulnérabilité permettrait à un attaquant d’isoler un nœud btcd du reste du réseau et d’exploiter cette situation pour voler des fonds, simplement via une transaction normale..
salle, L’attaque patchée par Antoine Poinseau et Nicolas Gogue a eu un impact limité sur le réseau BitcoinCar il concerne exclusivement l’implémentation btcd, qui est très peu utilisée, représentant environ 0,27% des nœuds. Il existe d’autres applications, comme Bitcoin Connections de Luke Dashjr, également peu utilisées, représentant 0,71% des nœuds.
L’implémentation la plus courante reste Bitcoin Core, utilisée par près de 99 % des nœuds. Une faille ou une vulnérabilité dans cette application pourrait avoir des conséquences bien plus graves sur l’ensemble de la blockchain.C’est également une application largement surveillée par de nombreux développeurs de l’écosystème.
Trade Republic : Achetez des crypto-monnaies et des actions en 5 minutes
Sources : CVE-2024-38365, Luc Dasher
La Newsletter crypto n°1 🍞
Recevez chaque jour un résumé de l’actualité crypto par e-mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut inclure des propriétés, des produits ou des services liés à l’investissement. Certains des liens contenus dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou vous inscrivez sur un site Web à partir de cet article, notre partenaire nous verse une commission. Cela nous permet de continuer à vous proposer du contenu original et utile. Il n’y a aucun mal pour vous et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements en crypto-monnaie sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne peut être tenu responsable, directement ou indirectement, de tout dommage ou perte résultant de l’utilisation du produit ou du service mis en avant dans cet article. Les investissements liés aux actifs cryptographiques sont intrinsèquement risqués, les lecteurs doivent faire leurs propres recherches avant de prendre toute mesure et investir uniquement dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de garantie de rendement élevé, un produit à fort potentiel de rendement comporte un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon d’investissement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages sur la situation financière, la transparence des médias et les mentions légales.
D’abord attiré par l’appât du profit, je me retrouve désormais piégé au plus profond du terrier du lapin. Sans issue, j’ai juste besoin de partager mes connaissances et de transmettre la passion que j’ai pour Bitcoin. Je suis également le créateur d’Adopt a Block, un site pédagogique dédié au Bitcoin.
Marius Frashi Tsuji
341 articles
