Selon Protos dans un article du 5 mai, des développeurs de Bitcoin Core ont dévoilé sur le site officiel une vulnérabilité critique, CVE-2024-52911. Celle-ci permet aux mineurs, en extrayant des blocs spécialement conçus, de faire s’effondrer à distance les nœuds d’autres utilisateurs et, dans des conditions précises, d’exécuter du code. Comme la mise à niveau des nœuds complets Bitcoin est désormais un comportement volontaire, on estime encore qu’environ 43 % des nœuds exécutent des anciennes versions logicielles vulnérables.
Détails techniques de la vulnérabilité
D’après l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, CVE-2024-52911 est une vulnérabilité de sécurité de la mémoire de type « use-after-free » (libération puis utilisation). Elle se trouve dans le mécanisme de validation des scripts en parallèle de Bitcoin Core. Pendant la validation d’un bloc, Bitcoin Core calcule à l’avance et met en cache les données d’entrée des transactions, puis répartit le travail de validation de scripts vers un thread d’arrière-plan ; lorsque le thread d’arrière-plan lit des données mises en cache qui ont déjà été détruites par CScriptCheck, une exécution de code à distance peut se produire.
Le développeur de Bitcoin Core Niklas Gögge indique qu’il s’agit du premier bug « de sécurité de la mémoire » de l’histoire de Bitcoin Core. L’annonce officielle de Bitcoin Core confirme que les règles de consensus du Bitcoin n’ont pas changé à la suite de la correction de cette vulnérabilité.
D’après Protos, cette attaque exige que le mineur consacre une quantité importante de puissance de calcul à l’extraction de blocs invalides qui ne permettent pas d’obtenir la récompense de bloc ; le coût est donc extrêmement élevé. L’annonce officielle de Bitcoin Core estime ainsi que cette vulnérabilité n’a très probablement jamais été exploitée en pratique dans l’histoire.
Calendrier de divulgation responsable
Selon l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, la chronologie de divulgation de CVE-2024-52911 est la suivante :
Novembre 2024 : le développeur Cory Fields découvre la vulnérabilité et la signale en privé
Novembre 2024 (quatre jours après la découverte) : Pieter Wuille soumet une proposition de correctif PR #31112
Décembre 2024 : la PR #31112 est fusionnée dans l’environnement de production
Avril 2025 : Bitcoin Core v29.0 est publié, incluant le correctif
19 avril 2026 : la dernière série de versions encore vulnérable (28.x) cesse d’être maintenue
5 mai 2026 : Bitcoin Core divulgue officiellement cette vulnérabilité sur son site officiel
Statut actuel du correctif
D’après l’article de Protos du 5 mai, comme la mise à niveau des nœuds complets Bitcoin est désormais un comportement volontaire et les mises à jour ne s’exécutent pas automatiquement, on estime qu’environ 43 % des nœuds Bitcoin exécutent encore des versions vulnérables antérieures à v29. Bitcoin Core recommande aux opérateurs de nœuds de passer à v29.0 ou à une version plus récente.
Questions fréquentes
Quel est l’impact de CVE-2024-52911 sur les nœuds Bitcoin ?
D’après l’annonce officielle de Bitcoin Core, CVE-2024-52911 permet aux mineurs, en extrayant des blocs spécialement conçus, de faire s’effondrer à distance des nœuds allant de Bitcoin Core 0.14.1 à 28.4, puis d’exécuter du code à distance dans certaines conditions ; les règles de consensus du Bitcoin n’ont pas changé à la suite de la correction de cette vulnérabilité.
Comment les opérateurs de nœuds devraient-ils réagir à CVE-2024-52911 ?
Les versions affectées par CVE-2024-52911 sont Bitcoin Core 0.14.1 à 28.4. Les opérateurs de nœuds doivent mettre à niveau vers v29.0 ou vers une version plus récente. La dernière version 28.x vulnérable a cessé d’être maintenue le 19 avril 2026.
CVE-2024-52911 a-t-elle déjà été exploitée en pratique ?
D’après l’annonce officielle de Bitcoin Core et l’article de Protos du 5 mai, cette attaque exige que le mineur consacre une quantité importante de puissance de calcul à l’extraction de blocs invalides ne donnant pas de récompense de bloc ; le coût est extrêmement élevé. Bitcoin Core estime ainsi que cette vulnérabilité n’a très probablement jamais été exploitée en pratique dans l’histoire.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La migration post-quantique de Bitcoin est plus difficile que Taproot, déclare le PDG de Project Eleven
Alex Pruden, PDG du projet Eleven, a déclaré que la migration de Bitcoin vers le post-quantique sera plus difficile que la mise à niveau Taproot et devrait commencer immédiatement. D’après Pruden, l’asymétrie entre le fait d’agir dès aujourd’hui sur un schéma de signatures post-quantiques et le fait d’attendre une certitude à propos de
CryptoFrontierIl y a 9m
Rapport quotidien Gate (7 mai) : La Maison-Blanche « publiera » des réserves de Bitcoin « dans les prochaines semaines » ; le cofondateur de Samourai appelle à des dons en cryptomonnaies
Le Bitcoin (BTC) efface une partie de la hausse de la nuit précédente, à environ 81 000 dollars au 7 mai. Patrick Witt, conseiller à la Maison-Blanche, a déclaré que les dernières informations sur les réserves de bitcoins des États-Unis seront communiquées « dans les prochaines semaines ». Le cofondateur de Samourai Wallet, depuis la prison fédérale, a appelé à faire des dons en bitcoins, tandis que l’espoir d’une grâce présidentielle de Donald Trump apparaît peu probable.
MarketWhisperIl y a 38m
Résultats du T1 de l’entreprise américaine de Bitcoin : les réserves de BTC augmentent à 7 021, pertes nettes de 82 millions
Selon Bloomberg et Reuters, le 7 mai, la société minière de Bitcoin American Bitcoin Corp. (ABTC), soutenue par la famille de Trump, a publié ses résultats financiers du premier trimestre 2026 : une perte nette de 82 millions de dollars, en hausse par rapport à la perte de 59 millions de dollars enregistrée au quatrième trimestre 2025 ; au cours du trimestre, la production minière a atteint 817 BTC, et les réserves totales de Bitcoin sont montées à 7 021 BTC au 31 mars.
MarketWhisperIl y a 1h
Alerte du projet Eleven : 6,9 millions de BTC exposés à une menace quantique, le Q-Day au plus tôt en 2030
Dans le domaine de la sécurité post-quantique, la startup Project Eleven a publié un rapport le 6 mai, avertissant que le point critique (Q-Day) de rupture des technologies cryptographiques modernes par les ordinateurs quantiques pourrait arriver dès 2030, avec une probabilité supérieure à 50% pour 2033. Le rapport estime aussi qu’environ 6,9 millions de bitcoins font face à un risque potentiel d’attaques quantiques dans certaines conditions, et appelle l’écosystème des cryptomonnaies à accélérer la transition vers des solutions résistantes aux attaques quantiques.
MarketWhisperIl y a 1h
JPMorgan Chase autorise le Bitcoin en garantie pour des prêts immobiliers, inversant une position vieille de 18 mois
Selon CoinDesk, le 7 mai, lors de Consensus, Eric Trump a déclaré que JPMorgan Chase autorise désormais ses clients à utiliser leurs avoirs en Bitcoin comme garantie pour des prêts immobiliers, inversant sa position d’il y a 18 mois, lorsque la banque qualifiait le BTC d’« actif farceur ». Trump, cofondateur d’American Bitcoin, a indiqué que Bank of America
GateNewsIl y a 1h
Grant Cardone ajoute $100M Bitcoin à son bilan, aux côtés de l’immobilier, lors de Consensus
D’après CoinDesk, l’investisseur immobilier Grant Cardone a annoncé le 7 mai, lors de la conférence Consensus, que sa société a ajouté 100 millions de dollars en Bitcoin à son bilan dans le cadre d’une acquisition immobilière de 235 millions de dollars. Cet achat s’appuie sur un investissement en Bitcoin plus ancien réalisé plus tôt en 2025,
GateNewsIl y a 1h
