Logiciel principal de Bitcoin dévoile une vulnérabilité grave : la migration du portefeuille pourrait entraîner une perte permanente des actifs

Source : TokenPost Titre original : Alerte de bug critique dans Bitcoin Core… Risque de perte d’actifs lors de la migration du portefeuille Lien original :

Le logiciel Bitcoin Core révèle une vulnérabilité grave, des données peuvent être supprimées lors de la migration du portefeuille

Le logiciel (Bitcoin) BTC( de Bitcoin a récemment découvert une vulnérabilité fatale dans la dernière version de ‘Bitcoin Core)Bitcoin Core(’, et l’équipe de développement a publié une alerte urgente. Cette vulnérabilité peut, dans des conditions spécifiques, supprimer les données du portefeuille, ce qui pourrait entraîner une perte catastrophique d’actifs pour les utilisateurs n’ayant pas de sauvegarde.

L’équipe de développement de Bitcoin Core a annoncé récemment via ses canaux officiels qu’en migrant d’un ancien format de ‘portefeuille legacy)BDB(’ vers un nouveau format dans les versions 30.0 et 30.1, il est possible, dans de rares cas, de supprimer tous les fichiers de portefeuille sur le même nœud. L’équipe insiste : « Si ce problème survient sans sauvegarde, les actifs cryptographiques peuvent être perdus à jamais. »

Par conséquent, l’équipe prévoit de corriger cette erreur dans la prochaine version 30.2. En attendant, il est conseillé aux utilisateurs de ne pas tenter de migrer leurs portefeuilles legacy avec ces versions. Cependant, l’utilisation des portefeuilles existants et l’exploitation des autres fonctionnalités du nœud peuvent continuer normalement.

Divergences d’opinion des utilisateurs : « vulnérabilité mineure » vs « problème de communication fondamental »

Cette vulnérabilité a été signalée par plusieurs utilisateurs sur GitHub depuis plus de deux semaines, suscitant une attention considérable. Certains soulignent que l’équipe de développement a sous-estimé la gravité du problème. Un utilisateur de la communauté indique : « Beaucoup d’utilisateurs ont signalé le problème il y a deux semaines, mais la réponse a été retardée en raison de la difficulté à le reproduire. »

Un autre utilisateur ajoute : « Un mois auparavant, des utilisateurs avaient déjà averti les développeurs principaux », et souligne : « Le développement de Bitcoin évolue vers une approche centrée sur les développeurs, ce qui affaiblit la confiance. »

Le cœur du débat concerne la question de savoir si la migration constitue une « situation rare » ou une « réalité mal comprise ». Certains utilisateurs indiquent : « La version 30.0 a clairement arrêté le chargement et la création de portefeuilles legacy, la seule option étant la migration », et ajoutent : « C’est une situation que les utilisateurs rencontrent fréquemment. »

Cet utilisateur avertit que, lorsque le portefeuille n’est pas chargé et que les données du nœud sont prunées)pruning(, tout le répertoire du portefeuille pourrait être supprimé lors de la migration, et les fichiers de sauvegarde pourraient également disparaître, avec un risque réel de perte d’actifs.

En revanche, certains développeurs et membres de la communauté estiment que « les cas réels de victimes sont très rares », et mettent en garde contre une interprétation excessive. Un développeur affirme : « La version 30 ne représente qu’environ 20 % de tous les nœuds Bitcoin, et jusqu’à présent, il n’y a qu’un seul cas de victime réelle. » Un autre utilisateur indique également : « Bien que cette vulnérabilité soit désagréable, il n’y a pas de cas confirmé de perte de Bitcoin par des sources officielles », et souhaite une sortie rapide du correctif.

Informations pour les utilisateurs de portefeuilles legacy : suspendre la migration, faire des sauvegardes obligatoires

La position officielle de Bitcoin Core est très claire : si vous utilisez la version 30.0 ou 30.1, ne tentez surtout pas la migration de portefeuille legacy, et assurez-vous d’avoir une sauvegarde. Avant la sortie de la prochaine version, continuer à utiliser votre portefeuille actuel ne pose aucun problème.

Il est important de noter que le terme ‘portefeuille legacy’ désigne le format de portefeuille par défaut de Bitcoin Core avant avril 2022. À partir de la version 23.0, un nouveau format est utilisé par défaut. Depuis la version 30.0, il n’est plus possible de charger ou de créer des portefeuilles legacy, rendant la migration indispensable. Ce bug pourrait donc poser un risque pour les utilisateurs contraints de migrer.

Analyse du marché et recommandations aux utilisateurs

La vulnérabilité découverte dans le logiciel Bitcoin Core représente une menace potentielle pour des milliers de nœuds à l’échelle mondiale. Bien que la probabilité d’occurrence soit faible, ce défaut technique pourrait entraîner une perte d’actifs, suscitant des inquiétudes quant à la confiance des utilisateurs et à la stabilité du logiciel.

Recommandations aux utilisateurs :

• Les utilisateurs de portefeuilles legacy doivent immédiatement effectuer des sauvegardes et suspendre toute migration.
• Avant la sortie de la prochaine version, il est conseillé de continuer à utiliser le portefeuille actuel pour garantir la stabilité.
• La réussite des projets open source dépend d’une communication active entre utilisateurs et développeurs.

Termes clés :

• Portefeuille legacy)BDB( : ancien format de portefeuille par défaut de Bitcoin Core, désormais abandonné dans les versions récentes
• Migration : processus de conversion d’un portefeuille existant vers un nouveau format
• Pruning)Pruning : fonctionnalité permettant de réduire l’espace disque en supprimant partiellement les données de la blockchain