BTC
$84,837.60
+
0.43%
ETH
$1,599.47
+
0.74%
USDT
$0.9996
+
0.00%
XRP
$2.0683
-
0.18%
BNB
$588.02
-
1.19%
SOL
$137.93
+
3.35%
USDC
$0.9997
+
0.02%
DOGE
$0.1565
-
0.29%
TRX
$0.2411
-
0.36%
ADA
$0.6197
-
0.09%
LEO
$9.2966
+
2.93%
LINK
$12.72
+
1.10%
AVAX
$19.66
+
3.69%
XLM
$0.2444
+
1.01%
TON
$2.9437
-
1.94%
SHIB
$0.0₄1213
-
0.47%
HBAR
$0.1647
+
0.12%
SUI
$2.1229
+
0.32%
BCH
$332.96
-
2.43%
HYPE
$17.85
+
7.73%
S'inscrire
Sélection de la langue
Français frEnglish enPortuguês pt-brFilipino filУкраїнська ukItaliano itEspañol esРусский ru
Logo
Marchés
Partager cet article

L'équipe de développement de Bitcoin corrige son propre correctif de sécurité

L'équipe de développement de Bitcoin a corrigé plusieurs failles de sécurité dans le client, dont deux introduites par son dernier correctif de sécurité.

Par Danny Bradbury
Mise à jour 10 déc. 2022, 9:17 p.m. Publié 5 sept. 2013, 12:23 p.m. Traduit par IA

L'équipe de développement CORE de Bitcoin publié une mise à jour Cette semaine, le client Bitcoin a été mis à jour. La version 0.8.4 offre une protection contre certaines attaques DDoS CORE et corrige également les bugs de sécurité introduits lors du dernier patch.

Le patch corrige une attaque qui pouvait faire planter un processus dans la partie du client Bitcoin qui traitait Filtres Bloom.  Il s'agit de structures de données utilisées pour décider si un élément de données est membre d'un ensemble de données plus vaste, et ont été introduites dans la version 0.8 du client afin que seules les transactions pertinentes soient envoyées aux clients légers.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Ils constituent donc une fonctionnalité clé du Bitcoin à l'avenir, à mesure que la taille de la blockchain augmente. Dans les versions 0.8.0 à 0.8.3 de Bitcoin-QT et Bitcoind, un attaquant pouvait envoyer une série de messages au filtre Bloom, provoquant son plantage. Les développeurs CORE qualifient ce phénomène d'« attaque par déni de service critique ».

La mise à jour a également corrigé un bug de sécurité introduit par les développeurs CORE lors de la correction d'une autre faille dans la version 0.8.3. Ce correctif apportait une meilleure correction à une faille qui permettait aux attaquants de remplir la mémoire système avec des transactions erronées. Cette faille avait initialement été corrigée dans la version 0.8.3, mais ce correctif a ensuite introduit deux autres failles : selon blogueur et expert en Crypto Sergio Lerner.

« Ce qui m’inquiète, ce n’est pas qu’un bug ait été trouvé, ni qu’un bug dans le patch ait été trouvé, mais que lecommit github du patch« ne montre pas l'historique d'une discussion concernant l'exactitude du correctif, ni n'indique si le code a été audité et par qui », a déclaré Lerner à l'époque, arguant que le processus de traitement des correctifs sensibles devrait être corrigé.

Les membres de l'équipe de développement n'ont T répondu aux questions sur le développement et la documentation et le processus des correctifs hier.

Bitcoin a subi uneattaque par déni de serviceciblant les nœuds du réseau aussi récemment qu'en juin.

Porte-clés BTC via Flickr

SecurityBitcoin ProtocolTechnologyBitcoinNewsTechnology News
Danny Bradbury

Danny Bradbury est écrivain professionnel depuis 1989 et travaille en freelance depuis 1994. Il couvre la Technologies pour des publications telles que le Guardian.

Picture of CoinDesk author Danny Bradbury