#nodesecurity
nodesecurity
5 vues
2 mentions
Populaire
Récents
🚨 Bitcoin Core vient de révéler un bug de haute gravité qui pourrait permettre aux mineurs de faire planter votre nœud ou pire, d'exécuter du code dessus.
C'était corrigé discrètement.
Des mois avant que quiconque en soit informé.
Et des milliers de nœuds peuvent encore faire tourner la version vulnérable.
Ce n'est pas un simple glitch.
Une vulnérabilité use-after-free dans le moteur de validation des scripts, qui est au cœur de la manière dont Bitcoin vérifie les transactions, c'est aussi profond que les bugs peuvent l'être.
C'est la salle des machines. Et elle avait un trou.
Use-after-free signifie que la mémoire déjà libérée est de nouveau accédée.
Dans de mauvaises mains, ce n'est pas juste un crash.
C'est une exécution de code arbitraire, ce qui signifie qu'un acteur malveillant pourrait potentiellement exécuter son propre code sur votre nœud.
Sur un nœud Bitcoin.
Laissez ça s'installer.
Le patch a été silencieux par design.
Les développeurs de Bitcoin Core ont discrètement expédié le correctif il y a des mois, protocole standard pour les vulnérabilités critiques.
Vous n'annoncez pas une exploitation en direct avant que la plupart des gens n'aient patché.
Mais cette fenêtre ? Elle existait. Et tout le monde ne l'a pas fermée.
Voici la partie qui devrait faire en sorte que chaque opérateur de nœud vérifie sa version tout de suite.
Le modèle de sécurité de Bitcoin dépend d'un réseau décentralisé de nœuds vérifiant indépendamment la chaîne.
Faites planter suffisamment de nœuds au bon moment ou pire, compromettez-les et cette indépendance devient une fiction.
Bitcoin ne s'est pas cassé.
Le protocole a tenu. Le patch a fonctionné. C'est le système fonctionnant comme prévu.
Mais c'est un rappel que la véritable surface d'attaque de Bitcoin n'a jamais été la blockchain.
C'était toujours le logiciel qui tournait en dessous.
Vérifiez la version de votre nœud.
Mettez à jour avant que quelqu'un d'autre ne le fasse pour vous.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
C'était corrigé discrètement.
Des mois avant que quiconque en soit informé.
Et des milliers de nœuds peuvent encore faire tourner la version vulnérable.
Ce n'est pas un simple glitch.
Une vulnérabilité use-after-free dans le moteur de validation des scripts, qui est au cœur de la manière dont Bitcoin vérifie les transactions, c'est aussi profond que les bugs peuvent l'être.
C'est la salle des machines. Et elle avait un trou.
Use-after-free signifie que la mémoire déjà libérée est de nouveau accédée.
Dans de mauvaises mains, ce n'est pas juste un crash.
C'est une exécution de code arbitraire, ce qui signifie qu'un acteur malveillant pourrait potentiellement exécuter son propre code sur votre nœud.
Sur un nœud Bitcoin.
Laissez ça s'installer.
Le patch a été silencieux par design.
Les développeurs de Bitcoin Core ont discrètement expédié le correctif il y a des mois, protocole standard pour les vulnérabilités critiques.
Vous n'annoncez pas une exploitation en direct avant que la plupart des gens n'aient patché.
Mais cette fenêtre ? Elle existait. Et tout le monde ne l'a pas fermée.
Voici la partie qui devrait faire en sorte que chaque opérateur de nœud vérifie sa version tout de suite.
Le modèle de sécurité de Bitcoin dépend d'un réseau décentralisé de nœuds vérifiant indépendamment la chaîne.
Faites planter suffisamment de nœuds au bon moment ou pire, compromettez-les et cette indépendance devient une fiction.
Bitcoin ne s'est pas cassé.
Le protocole a tenu. Le patch a fonctionné. C'est le système fonctionnant comme prévu.
Mais c'est un rappel que la véritable surface d'attaque de Bitcoin n'a jamais été la blockchain.
C'était toujours le logiciel qui tournait en dessous.
Vérifiez la version de votre nœud.
Mettez à jour avant que quelqu'un d'autre ne le fasse pour vous.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Connectez-vous pour découvrir d’autres contenus