Bitcoin Cash Détection en chaîne de bug par un développeur de Bitcoin Core.

Il est apparu que la « personne inconnue » qui a notifié aux développeurs Bitcoin ABC une vulnérabilité dans Bitcoin Cash qui aurait entraîné la scission involontaire du réseau altcoin est en réalité un développeur Bitcoin Core (implémentation logicielle principale de Bitcoin).

Dans un article de blog moyen , Corey Fields a révélé qu’il était responsable d’informer anonymement et en privé Bitcoin ABC du SIGHASH_BUG dans Bitcoin Cash le 25 avril dernier. Selon Fields, qui travaille pour Digital Currency Initiative du MIT Media Lab , si la vulnérabilité avait été exploitée avec succès, cela aurait rendu les transactions en espèces peu sûres, sapant ainsi la quatrième plus grande cryptomonnaie par capitalisation boursière. La faille a été corrigée au début du mois suivant .

La plus grande menace de Bitcoin

Dans le même article, Fields a prévenu que la plus grande menace à laquelle Bitcoin était confronté était liée au développement de logiciels.

«Je me demande souvent lors de conférences et d’ateliers ce que je considère être le plus grand défi de Bitcoin à l’avenir. Ma réponse est toujours la même: éviter les bogues logiciels catastrophiques », a-t-il écrit.

Selon Fields, la menace que représentent les bogues logiciels en ce qui concerne les cryptomonnaies est sous-estimée et les entreprises de l’espace doivent se préparer de manière adéquate à ce type de menaces. À titre d’exemple, Fields a raconté les cerceaux et les boucles qu’il devait franchir avant de pouvoir informer Bitcoin ABC de la vulnérabilité.

Une partie du problème était que Bitcoin ABC n’avait pas de politique de divulgation responsable. De plus, Fields n’a pas pu trouver de clés de chiffrement accessibles au public pour les principaux développeurs de Bitcoin ABC à qui il pourrait envoyer un message chiffré les informant de cette vulnérabilité sans risquer d’être visionnés par d’autres.

«Les gens ont été tués pour beaucoup moins»

Selon Fields, il était également important de rester anonyme pour des raisons de sécurité personnelle au cas où un acteur malveillant découvrirait la vulnérabilité et continuerait à l’exploiter avant qu’un correctif puisse être déployé. Ce serait problématique car les soupçons pourraient tomber sur les champs.

« Parce que j’ai utilisé mon nom pour la divulgation, j’ai une preuve irréfutable que j’avais les connaissances et les moyens nécessaires pour attaquer le réseau. Je n’aurais aucun moyen de prouver que je n’étais pas l’attaquant. Considérons ensuite que, collectivement, des milliards de dollars auraient pu être perdus à la suite de cet exploit. Les gens ont été tués pour beaucoup moins « , a écrit Fields.

Au moment où Bitcoin ABC a annoncé que la vulnérabilité avait été corrigée, il a été révélé qu’une récompense serait accordée à l’initiateur anonyme alors qu’il serait devenu public. Sur son blog, Fields n’a pas révélé s’il avait réclamé la récompense.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *