Un développeur de Bitcoin Core a été informé d’un bug pouvant permettre à des mineurs malhonnêtes de mettre hors ligne des pans entiers du réseau Bitcoin. Un patch a été testé et implémenté dans la version Bitcoin Core v.0.16.3 du 18 septembre.
La faille CVE-2018-17144
Baptisée CVE-2018-17144, la faille découverte dans le code de Bitcoin aurait permis à des mineurs malhonnêtes disposant d’une importante puissance de hachage – hashrate – de brûler les 12,5 bitcoins de récompenses, par le biais de transactions à doubles entrées, dans de but de causer le crash des nœuds du réseau connecté à leur client.
Heureusement pour les utilisateurs du réseau Bitcoin, cette faille a été découverte, patchée, testée et résolue dans un laps de temps réduit, avant que des mineurs malintentionnés ne l’exploitent. Pour ce qui est du processus de découverte du bug, Andrew Chow – développeur Bitcoin Core – parle d’une information donnée par un tiers.
Bitcoin Core 0.16.3 was released: https://t.co/SsbsJsqSTo
Upgrade recommended due to vulnerability fix— Bitcoin Core Project (@bitcoincoreorg) September 18, 2018
Les clients Bitcoin Unlimited et Bitcoin XT ne sont pas affectés par ces bugs. En revanche, le client Bitcoin ABC de Bitcoin Cash aurait lui hérité de la faille.
Dialogue des experts
Les développeurs de tous horizons ont donné leurs avis sur cette faille, débattant de son degré de sévérité.
Pour Peter Rizun – directeur scientifique de Bitcoin Unlimited – CVE-2018-17144 serait un des plus importants bugs affectant le consensus qu’a connu le réseau Bitcoin.
« Wow, n’est-ce pas l’un des plus sérieux bugs de consensus jamais vus ? Il affecte tous les nœuds du BTC Core et la seule chose qui empêche l’inflation non consolidée est le fait que les nœuds crash, détruisant l’ensemble du réseau du BTC Core à la place.
Peut-être que les multiples implémentations ne sont pas une si mauvaise idée après tout ? Je pense que seul ABC est affecté pour BCH. », Peter Rizun sur Reddit.
Amaury Séchet de Bitcoin ABC à quant à lui modéré cette réaction annonçant que cette faille ne permettrait pas de crasher l’ensemble du réseau, mais concédant que le bug reste non négligeable.
Le mineur de longue date Jonathan Toomin a quant à lui jugé cette faille comme étant dans le « top trois ou quatre » des bugs dans l’histoire de Bitcoin :
« Peut-être top trois ou quatre. Le bug d’overflow était clairement plus grave que cela, et je pense que le lock fork BDB/LevelDB de 0,7 à 0.8 était probablement plus grave aussi. Crasher à cause d’une erreur est plus sécurisé que de donner des résultats incorrects. », Jonathan Toomin sur Reddit
Ces événements nous rappellent que les cryptomonnaies sont encore des solutions en développement et que des failles peuvent apparaître à tout moment. Cependant, la réaction de la communauté et des développeurs face à ces failles reste rassurante au vu de la rapidité et de l’efficacité développée pour résoudre cette crise.
[es_tradingview symbol=”bitfinex:btcusd” interval=”D” height=”300″ colors=”Light”]
Sources : Bitsonline || Image from Shutterstock
