Un bug du Bitcoin (BTC) identifié par des chercheurs – Il aurait pu entraîner sa chute

Découvrir des bugs sur la blockchain du Bitcoin (BTC) n’est pas forcément une nouveauté. Le jeu est de le faire avant que des pirates ne s’emparent de l’opportunité pour y voler des fonds. Mais certaines de ces failles se révèlent plus problématiques que d’autres. Et le fait de les corriger une première fois n’est pas toujours suffisant. Ce qui nous amène à ce récent correctif effectué fin août qui a permis d’éviter le pire. 

La blockchain du Bitcoin (BTC) tire sa force de son système de Poof of Work (PoW) et de la valeur de son réseau qui est le meilleur outil de sa protection à l’heure actuelle. Mais son succès est à l’origine de bon nombre de fantasmes et d’idées reçues sur le sujet de sa sécurité effective. Pourtant, vouloir y appliquer une attaque des 51% reviendrait à investir plusieurs milliards de dollars pour prendre le risque de les perdre. Qu’à cela ne tienne, sa disparition ne serait plus qu’une simple question de temps, chronométrée par la mise en place de l’ordinateur quantique ! 

Une fois que l’on sort de cette liste de problèmes aussi improbables que non documentés, il peut être intéressant de se tourner vers la réalité. Cela en considérant les véritables risques et les failles critiques qui touchent le Bitcoin de façon effective. Dans le domaine, il existe des bugs identifiés au sein de sa blockchain qui font l’objet de correctifs réguliers. Et certains d’entre eux se révèlent bien plus graves que d’autres.

Le retour d’un bug « corrigé » en 2018

Parfois les bugs identifiés sur une blockchain sont modifiés à temps par des personnes dont le but n’est pas d’en tirer profit. Cela donne lieu à des correctifs permettant d’en éviter l’exploitation malveillante par des hackers et pouvant avoir des conséquences catastrophiques. Raison pour laquelle des tesnet sont mis en place pour avoir le loisir de se rendre compte de ces problèmes avant qu’ils ne soient réels. Ce qui s’est récemment révélé une très bonne idée concernant le lancement de la dernière étape d’Ethereum 2.0 du nom de Medalla. 

Mais parfois ces correctifs et techniques de vérification se révèlent insuffisants. C’est le cas actuellement avec une modification de la blockchain du Bitcoin datant de 2018. Et les conséquences auraient pu être dramatiques. Car à cette époque et selon un récent rapport, plus de 50% des «nœuds du Bitcoin annoncés publiquement avec un trafic entrant, et probablement une majorité de mineurs et d’échanges» étaient vulnérables.

En cause, un bug assez important pour permettre à un attaquant de déclencher la fermeture pure et simple du réseau. Son nom de code est INVDos – ou déni de service – et le résultat de son exploitation revient à spammer un nœud de la blockchain avec de fausses transactions pour le faire « grandir à l’infini. » 

« Cela plantera le processus et le gèlera potentiellement avec l’ordinateur jusqu’à ce qu’il soit terminé. »

L’attaque de déni de service

L’information mise à jour par deux chercheurs a fait l’objet d’un rapport complet publié le 9 septembre. Les développeurs Braydon Fuller et Javed Khan y démontrent que la modification qu’ils avaient apportée à la blockchain du Bitcoin en 2018 n’était pas suffisante. Car d’autres failles de ce type existent encore. 

Une découverte qui date du mois de juin de cette année et qui a tout d’abord été identifiée sur le Btcd, un nœud alternatif de la blockchain du Bitcoin qui ne permet pas à ses utilisateurs d’envoyer ou de recevoir des paiements. Un mois plus tard ce sont les blockchains des cryptomonnaies Decred (DCR) et Litecoin (LTC) qui étaient concernées. Ces deux projets étant des versions alternatives (forks) du Bitcoin (BTC) reposant sur un modèle de réseau presque identique. 

Mais le Bitcoin était aussi et de nouveau concerné par cette attaque potentielle. Cela par le biais du réseau Lightning Network qui s’y superpose. Une solution de paiement qui rencontre un grand succès, car elle permet d’effectuer de petites transactions rapides et peu coûteuses en BTC. Mais cela au détriment de certaines exigences de sécurité. 

« Au moment de sa découverte, le risque concernait 100% des nœuds Decred et 100% des nœuds servant des filtres de blocs compacts aux portefeuilles Bitcoin Lightning. »

Des correctifs ont été ajoutés à ces réseaux durant le mois d’août, sans qu’aucune exploitation de ce bug n’ait été identifiée ou confirmée. Il faut maintenant que tous les acteurs de ces blockchains mettent leurs logiciels à jour. Le rapport précisant que « vous êtes probablement déjà protégé. Sinon, assurez-vous de vous mettre à niveau. »