Une vulnérabilité dans Bitcoin Core permet aux mineurs d'exécuter du code sur les nœuds tiers, environ 43 % des nœuds n'étant toujours pas corrigés
Selon Protos, les développeurs de btc-42">Bitcoin Core ont récemment révélé une vulnérabilité à haut risque répertoriée sous le nom de CVE-2024-52911, affectant les versions 0.14.1 à 28.4, permettant aux mineurs de faire planter à distance les nœuds d'autres utilisateurs et d'exécuter du code en minant des blocs spécialement conçus.
La vulnérabilité a été découverte et divulguée de manière responsable par le développeur Cory Fields en novembre 2024. Le correctif a été intégré en décembre de la même année et publié avec la version v29 en avril 2025. La dernière série de versions vulnérables 28.x a été abandonnée le 19 avril 2026.
Cependant, comme la mise à jour des nœuds complets Bitcoin est volontaire, on estime qu'environ 43 % des nœuds utilisent toujours l'ancien logiciel vulnérable, s'exposant à des risques potentiels. Heureusement, le coût de mise en œuvre d'une telle attaque est extrêmement élevé — les mineurs devraient allouer une puissance de calcul importante pour miner des blocs invalides qui ne génèrent pas de récompenses de bloc — il est donc probable qu'elle n'ait jamais été exploitée en pratique.
