Bitcoin ABC corrige la vulnérabilité le logiciel de minage Bitcoin Cash

L’équipe de développement de Bitcoin ABC a publié un correctif pour résoudre une vulnérabilité critique dans le logiciel de minage de Bitcoin cash.

Selon le rapport d’incident de Bitcoin ABC, la vulnérabilité aurait permis à un attaquant d’initier une scission dans le réseau cash bitcoin.

Pour ce faire, l’attaquant aurait construit une transaction malveillante incluant le bitflag « 0x20 » dans le type de hachage de la signature. La transaction aurait été acceptée par Bitcoin-ABC 0.17.0 et minée dans un bloc, mais rejetée par tous les autres logiciels BitCoin Cash Mining — y compris les versions précédentes de Bitcoin-ABC.

Bitcoin ABC a été mis au courant de la vulnérabilité le 26 avril et les développeurs ont discrètement distribué un correctif aux opérateurs de pool d’exploitation minière et aux « vérificateurs de bitcoins » avant de divulguer l’exploit potentiel au grand public.

La déclaration :

« Après analyse de la vulnérabilité et des réponses possibles, les développeurs de Bitcoin-ABC ont préparé un correctif pour la vulnérabilité, et une version privée, pour la distribuer directement aux opérateurs du pool d’exploration de données. En raison de la nature décentralisée de la communauté minière, il n’était pas possible d’atteindre tout le monde directement. Cette version a été fournie aux mineurs Bitcoin Cash vérifiés pour les transmettre aux mineurs de confiance une fois qu’ils ont été mis à jour. »

Ce correctif a maintenant reçu une version générale, donc les mineurs utilisant Bitcoin-ABC 0.17.0 sont invités à mettre à niveau vers Bitcoin-ABC 0.17.1, ce qui ferme le vecteur d’attaque.

« Bitcoin ABC va prendre plusieurs actions afin d’éviter qu’un tel événement ne se reproduise, ainsi que de réduire le temps de réponse global en cas de problèmes émergents à l’avenir », a promis l’entreprise dans son communiqué. « En outre, Bitcoin ABC est en discussions avec les participants de l’industrie pour établir un système officiel de primes de bug. »

Bitcoin ABC a déclaré qu’ils ont été alertés de la vulnérabilité par un rapport « clair et professionnel » d’un pronostiqueur anonyme, à qui ils ont l’intention de donner une récompense s’il se présente.


Pour monter votre RIG de minage par GPU, vous pouvez suivre nos tutoriels et me poser vos questions par mail à l’adresse suivante : mining@crypto-analyse.org. Je réponds à tout le monde aussi précisément que possible, il faut juste parfois être patient, car je traite les messages par ordre d’arrivée.

Pour être tenu informé des news et autres sujets concernant le mining, vous pouvez nous rejoindre sur Telegram :

Pour apprendre comment fonctionne le minage et à quoi il sert, vous pouvez regarder notre vidéo d’introduction sur le sujet : 

Librement traduit de ccn.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *