Litecoin [LTC] Core corrige un bug qui pourrait provoquer un déni de service après la découverte d’un exploit sur Bitcoin [BTC]

L’équipe Litecoin [LTC] Core a récemment déployé une mise à jour d’urgence qui corrige une vulnérabilité de déni de service [DoS] dans le code. Ceci est également accompagné d’un avertissement pour mettre à jour la version dès que possible, afin de ne pas laisser la vulnérabilité exploitable.

Le bogue peut être exploité par des mineurs qui envoient des données en double et on dit qu’il est capable de bloquer diverses implémentations. En raison de Litecoin et Bitcoin [BTC] utilisant un code similaire pour leur implémentation, le bogue a également été trouvé sur certaines implémentations de la blockchain Bitcoin.

Le bogue provoquerait le blocage de Litecoin Core lors de la tentative de validation d’un bloc contenant une transaction qui tente de dépenser deux fois la même entrée. Ces blocs seront rendus invalides et ne peuvent être créés que par des mineurs qui sont disposés à perdre les revenus dudit bloc, car les mineurs ne continueront pas à exploiter les blocs si la récompense du bloc n’est pas donnée.

La mise à jour était également accompagnée d’une note indiquant aux utilisateurs que les versions antérieures à 0.16 n’étaient pas compatibles avec les portefeuilles créés après la version 0.16. Toutefois, les portefeuilles existants déjà créés avant la mise à jour ne seront pas affectés.

L’équipe a précisé que la mise à jour est également compatible avec les versions Linux Kernel, macOS 10.8+ et Windows après Vista. La version doit également être vérifiée avec la clé GPG fournie avec la version. Cela garantit que le fichier téléchargé n’a pas été falsifié.

Un utilisateur a prié sur Twitter:

« Sera intéressant de savoir combien d’autres altcoins sont affectés en raison de la vulnérabilité de base du bitcoin découverte récemment »

Le développeur sickpig a commenté la correction de bogue originale sur Github:

«Pour autant que je sache, la liste des personnes à qui le bogue a été divulgué n’était pas exhaustive, pas à long terme, alors assurez-vous de bien dire aux projets / développeurs que leur code est en danger . Il serait bon de savoir quelles mesures ont été prises pour mettre en place le processus de coordination susmentionné. L’objectif est d’améliorer le processus en cas de nouvelles divulgations pouvant survenir à l’avenir. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *