La semaine dernière, un développeur Bitcoin, Luke Dashjr, a sonné l’alarme concernant une éventuelle vulnérabilité du réseau par rapport aux Bitcoin Ordinals qui pourrait conduire à un exploit de code. Après avoir publié ses conclusions sur les réseaux sociaux, les avertissements de Dashjr n’ont pas été pris au sérieux car les membres de la communauté pensaient qu’il ne s’agissait pas d’un problème. Cependant, le gouvernement américain semble prendre cette vulnérabilité au sérieux et l’ajoute à sa base de données de vulnérabilités.

Dashjr découvre une vulnérabilité dans le réseau Bitcoin

Dashjr avait pour la première fois sonné l’alarme concernant le bug du réseau Bitcoin le 6 décembre via une publication sur X (anciennement Twitter). Comme l’explique le développeur, ce bug était lié aux inscriptions BTC qui ont gagné en popularité l’année dernière. Cette capacité a aidé les développeurs à créer ce que l’on pourrait appeler la version Bitcoin des jetons non fongibles (NFT).

En élaborant sur le mécanisme des ordinaux, Dashjr a expliqué que les inscriptions profitaient en fait d’une vulnérabilité du Bitcoin Core. Les développeurs peuvent masquer leurs données sous forme de code de programme, pouvant ainsi contourner la limite prédéfinie sur la taille des données supplémentaires pouvant être incluses dans les transactions BTC.

Dashjr a expliqué qu’il travaillait pour résoudre ce problème. Cependant, la vulnérabilité demeure puisque les développeurs peuvent toujours créer des inscriptions sur le réseau. Même après avoir été corrigée dans « Bitcoin Knots v25.1 », le développeur explique que la vulnérabilité persiste « dans la prochaine version v26 ». Quant à savoir quand la vulnérabilité pourrait être complètement corrigée, Dashjr a déclaré qu’il espérait que cela se produirait en 2024.

Comme l’a rapporté Bitcoinist, tous les membres de la communauté n’étaient pas d’accord sur le fait qu’il s’agissait réellement d’une vulnérabilité. Certains craignaient que si la « vulnérabilité » était finalement corrigée, les jetons Ordinal et BRC-20 disparaîtraient, ce à quoi Dashjr a répondu par l’affirmative.

com

Le NIST ajoute un bug BTC à la liste des vulnérabilités

Bien que la communauté Bitcoin ne prenne pas au sérieux l’avertissement concernant la vulnérabilité, le gouvernement américain a choisi une approche plus proactive. La base de données nationale sur les vulnérabilités, qui dépend de l’agence gouvernementale, le National Institute of Standards and Technology (NIST), a ajouté la vulnérabilité à sa liste de vulnérabilités sous « Vulnérabilités et expositions communes ».

L’agence a attribué à la vulnérabilité le code CVE-2023-50428 après avoir identifié qu’elle pourrait constituer un risque potentiel pour le réseau, notamment en matière de sécurité ou d’intégrité. Cela signifie que l’agence estime que cela pourrait conduire à un exploit dans le réseau Bitcoin.

L’existence même des jetons Ordinals et BRC-20 est déjà identifiée comme l’un des moyens par lesquels cette vulnérabilité est déjà exploitée. Naturellement, l’agence cherche à empêcher d’autres manières par lesquelles la vulnérabilité pourrait être exploitée davantage d’une manière qui pourrait nuire à ses utilisateurs.