Sujet Veilles Technologie : Bitcoin, un bug majeur resté deux ans sous silence

Date :

13 Novembre 2020

Description :

En 2019, un chercheur en sécurité a découvert une vulnérabilité majeure dans Bitcoin Core, le logiciel qui alimente la blockchain bitcoin, mais après avoir signalé le problème et l'avoir fait corriger, le chercheur a choisi de garder les détails privés, afin d'éviter que des pirates exploitent ce bug.

Les détails techniques ont été publiés plus tôt cette semaine, lorsque que la même vulnérabilité a été redécouverte indépendamment dans une autre cryptomonaie, basée sur une ancienne version du code bitcoin qui n'avait pas reçu le patch.

Déni de service :

Nommée "INVDoS", la vulnérabilité est une attaque classique par déni de service (DoS). Bien que dans de nombreux cas, les attaques par déni de service soient considérées comme peu dangereuses, la situation est différente pour les systèmes accessibles par internet, qui ont besoin d'un temps de fonctionnement stable pour traiter les transactions.

INVDoS a été découverte en 2018 par Braydon Fuller, un ingénieur du protocole bitcoin. Il a découvert qu'un attaquant pouvait créer des transactions bitcoin malformées qui, lorsqu'elles sont traitées par les nœuds de la blockchain Bitcoin, entraînent une consommation excessive des ressources mémoire du serveur, ce qui finit par provoquer un crash des systèmes.