|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Articles d’actualité sur les crypto-monnaies
Les développeurs de Bitcoin admettent enfin des erreurs majeures dans le logiciel de base
Oct 11, 2024 at 12:52 am
Bug corrigé depuis mai 2023, mais Bitcoin Core ne se met pas à jour automatiquement
Bitcoin developers disclosed details of another high-severity software bug on Monday, revealing that over 13% of the home and business computers around the world that enforce Bitcoin’s rules are vulnerable to a remote shutdown.
Les développeurs de Bitcoin ont divulgué lundi les détails d'un autre bug logiciel de haute gravité, révélant que plus de 13 % des ordinateurs personnels et professionnels dans le monde qui appliquent les règles de Bitcoin sont vulnérables à un arrêt à distance.
The bug, named CVE-2024-35202, affects Bitcoin nodes running Core software prior to version 25.0. Nodes that have not updated to at least 25.0 allow an attacker to remotely exploit an assertion in the software logic that handles block transaction (‘blocktxn’) messages.
Le bug, nommé CVE-2024-35202, affecte les nœuds Bitcoin exécutant le logiciel Core antérieur à la version 25.0. Les nœuds qui n'ont pas été mis à jour vers au moins 25.0 permettent à un attaquant d'exploiter à distance une assertion dans la logique logicielle qui gère les messages de transaction de bloc (« blocktxn »).
Specifically, the vulnerability stems from Core’s compact block protocol, which uses shortened transaction identifiers to reduce internet bandwidth use. An attacker can trigger a collision in these identifiers, causing the node to request a full block.
Plus précisément, la vulnérabilité provient du protocole de bloc compact de Core, qui utilise des identifiants de transaction raccourcis pour réduire l'utilisation de la bande passante Internet. Un attaquant peut déclencher une collision dans ces identifiants, amenant le nœud à demander un blocage complet.
Although requesting a full, unabridged block is a safety precaution, software versions prior to 25.0 have a flaw in their handling logic of subsequent blocktxn messages. In short, the node can be forced into an invalid state through manipulating logic gates, causing it to crash entirely.
Bien que demander un bloc complet et intégral soit une mesure de sécurité, les versions logicielles antérieures à 25.0 présentent un défaut dans leur logique de gestion des messages blocktxn suivants. En bref, le nœud peut être forcé dans un état invalide en manipulant des portes logiques, provoquant ainsi son crash complet.
The vulnerability was discovered and disclosed by Niklas Gögge, who also provided the patch implemented in Bitcoin Core v25.0. He patched this bug in Bitcoin Core pull request number 26898 and other developers had merged it into production by May 26, 2023.
La vulnérabilité a été découverte et divulguée par Niklas Gögge, qui a également fourni le correctif implémenté dans Bitcoin Core v25.0. Il a corrigé ce bug dans la demande d'extraction Bitcoin Core numéro 26898 et d'autres développeurs l'ont fusionné en production le 26 mai 2023.
According to self-declared values declared by internet-accessible nodes tracked by BitNodes.io, 13.7% of the 18,843 nodes operating the Bitcoin network are vulnerable to the attack. Developers encourage all node operators to update their software to patch this vulnerability. The latest version of Bitcoin Core software is 28.0.
Selon les valeurs autodéclarées par les nœuds accessibles à Internet suivis par BitNodes.io, 13,7 % des 18 843 nœuds exploitant le réseau Bitcoin sont vulnérables à l'attaque. Les développeurs encouragent tous les opérateurs de nœuds à mettre à jour leur logiciel pour corriger cette vulnérabilité. La dernière version du logiciel Bitcoin Core est la 28.0.
Bitcoin Core developers have been disclosing details of high-severity bugs in older software versions as of late. Because Core software does not automatically update by default, those operating Bitcoin nodes must manually choose to download, verify, and update their software.
Les développeurs de Bitcoin Core ont récemment divulgué des détails sur des bogues de grande gravité dans les anciennes versions de logiciels. Étant donné que le logiciel Core ne se met pas automatiquement à jour par défaut, les utilisateurs de nœuds Bitcoin doivent choisir manuellement de télécharger, vérifier et mettre à jour leur logiciel.
This vulnerability has little financial benefit to an average attacker, as it requires sophisticated manipulation of the compact block protocol and does not allow for double-spending of bitcoin without coordinating a variety of other financial and social engineering schemes.
Cette vulnérabilité présente peu d’avantages financiers pour un attaquant moyen, car elle nécessite une manipulation sophistiquée du protocole de bloc compact et ne permet pas une double dépense de bitcoin sans coordonner divers autres plans d’ingénierie financière et sociale.
However, the vulnerability could be exploited by a corporate or governmental actor who wants to disrupt the operations of Bitcoin for financially-deferred reasons, such as promoting an altcoin or another cryptocurrency project.
Cependant, cette vulnérabilité pourrait être exploitée par une entreprise ou un acteur gouvernemental souhaitant perturber les opérations de Bitcoin pour des raisons financières différées, telles que la promotion d'un altcoin ou d'un autre projet de crypto-monnaie.
To stay up to date on the latest news from Bitcoin Magazine, follow us on X, Instagram, Bluesky, and Google News, or subscribe to our YouTube channel.
Pour rester au courant des dernières nouvelles de Bitcoin Magazine, suivez-nous sur X, Instagram, Bluesky et Google News, ou abonnez-vous à notre chaîne YouTube.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
- Les acheteurs d'Ethereum (ETH) se tournent vers les nouveaux paris ICO Meme (MEMEBET) car « Uptober » ne parvient pas à offrir aucune fonctionnalité
- Oct 11, 2024 at 06:35 am
- Le prix de l'Ethereum (ETH) était d'environ 2 430 $, coincé en dessous de son 50DMA et toujours bien en dessous de son 200DMA, qui est supérieur à 3 000 $.
-
- Justin Sun élu Premier ministre de Liberland Micronation – un exemple pionnier de ce qui deviendra bientôt une pratique courante
- Oct 11, 2024 at 06:35 am
- Le fondateur de Tron, Justin Sun, a été élu Premier ministre du Liberland, une micronation située entre les frontières de la Croatie et de la Serbie.
-
- Plus Wallet secoue le monde de la cryptographie avec des listes de jetons de 15 minutes
- Oct 11, 2024 at 06:25 am
- Pour les projets de cryptographie, les inscriptions tardives peuvent entraîner des opportunités manquées et beaucoup de frustration pour les utilisateurs. La plupart des portefeuilles mettent jusqu'à deux semaines pour répertorier les jetons
-
- Prévision de prix Ethereum Classic (ETC) : ETC en dessous des MA hebdomadaires, mais ligne de tendance cassée
- Oct 11, 2024 at 06:25 am
- Ethereum Classic [ETC] a conservé son historique original de blockchain depuis le piratage de DAO, contrairement à Ethereum [ETH], qui a créé une nouvelle version du réseau.
-
- L'analyste de crypto-monnaie Bob Loukas prédit que Bitcoin pourrait atteindre 150 000 $ malgré la baisse continue des prix et les inquiétudes du marché
- Oct 11, 2024 at 06:25 am
- Le timing, cependant, fait sourciller alors que le marché lutte contre les craintes de ralentissement et se prépare à un éventuel effondrement de la cryptographie.