Depuis quelques jours, le site officiel de la monnaie cryptographique bitcoin a émis des suspicions d’attaques à l’endroit de la version 0.13.0 de Bitcoin Core dont la sortie est annoncée pour bientôt. Selon le site, ces attaques pourraient être initiées par des personnes probablement soutenues par des États, ce qui supposerait qu’elles pourraient avoir un niveau de sophistication assez élevé.
C’est en effet ce que l’on peut retenir en substance de l’adresse faite aux utilisateurs de cette monnaie. « ;En tant qu’un site web, Bitcoin.org n’a pas les moyens techniques pour garantir que nous pouvons nous défendre contre des attaques de ce calibre. Nous demandons à la communauté Bitcoin, et en particulier la communauté Bitcoin chinoise d’être vigilante lors du téléchargement des fichiers binaires à partir de notre site web ;», a affirmé le site Bitcoin.org.
Selon Julien Vehent, l’expert en sécurité de Firefox, la menace proviendrait des mécanismes de sécurité mis en place pour prévenir les attaques de type homme du milieu. Pour ce dernier, tout gouvernement qui contrôle une autorité de certification peut générer son propre certificat pour Bitcoin.org afin de détourner l’adresse IP du site et remplacer la page du site par sa propre empreinte.
Aussi, pour éviter qu’une pareille situation ne se produise, les administrateurs du projet Bitcoin recommandent d’effectuer une vérification de la clé de hachage des binaires de Bitcoin Core en croisant les signatures provenant de plusieurs sources différentes y compris celle du gestionnaire du projet Bitcoin, Wladimir J, qui est disponible sur le site.
Il faut souligner que cette alerte diffusée par Bitcoin.org a depuis lors soulevé de vifs débats sur la toile. Certains par exemple estiment que l’alerte ne serait pas crédible et aurait pour objectif de faire porter le chapeau à d’autres personnes au cas où la version 0.13 de Bitcoin Core sortait avec un certain nombre de failles de sécurité en son sein.
Pour mieux se faire comprendre, ces derniers expliquent que le site Bitcoin.org hébergera sur ses serveurs la version 0.13.0 avec les précédentes. Si les attaquants sont capables de détourner le réseau de Bitcoin afin d’amener les utilisateurs à télécharger une version altérée de Bitcoin Core 0.13 à sa sortie, ils peuvent aisément le faire aussi pour les autres versions. Ce qui implique que l’alerte devrait être pour toutes les versions de Bitcoin Core et non uniquement pour la prochaine version.
D’autres par contre pensent que même si cette alerte ne donne aucune preuve que les binaires 0.13.0 de différents systèmes seront compromis à leur sortie, attirer l’attention sur un risque potentiel et prendre des mesures anticipatrices seraient plus avisé plutôt que d’attendre et chercher à réparer les dégâts si le mal était avéré.
Source : Bitcoin.org
Et vous ?
Que pensez-vous de cette alerte ;? Est-elle crédible ;?
Ou plutôt cache-t-elle d’autres raisons non explicites ;?
Voir aussi
Une faille de sécurité a permis le vol d'environ 120 000 bitcoins sur Bitfinex, toutes les transactions sur la plateforme sont suspendues
l'UE compte mettre en place une base de données des utilisateurs du Bitcoin afin de lutter contre le terrorisme et le blanchiment d'argent
La prochaine version 0.13.0 de Bitcoin Core pourrait être menacée par des attaques provenant d'États
A annoncé le site officiel de Bitcoin
La prochaine version 0.13.0 de Bitcoin Core pourrait être menacée par des attaques provenant d'États
A annoncé le site officiel de Bitcoin
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !