Un bug de Bitcoin Core v30 menace la perte de fonds des portefeuilles hérités

Edgen Crypto

·Jan 06 2026, 11:32

Partager sur

Partager sur

Copier le lien

Points clés à retenir

Les développeurs de Bitcoin Core ont émis un avertissement urgent concernant un bug critique dans les versions logicielles 30.0 et 30.1 qui présente un risque de perte totale de fonds pour un sous-ensemble spécifique d'utilisateurs. Cette faille peut supprimer des répertoires de portefeuille entiers lors d'une migration échouée d'anciens portefeuilles. Les développeurs ont depuis retiré le logiciel affecté et développent un correctif, soulignant les risques systémiques associés à la position dominante de Bitcoin Core dans l'infrastructure du réseau.

Bug critique découvert : Une faille dans les versions 30.0 et 30.1 de Bitcoin Core peut supprimer définitivement tous les fichiers de portefeuille lors d'une migration échouée de portefeuilles hérités spécifiques.
Mesures immédiates prises : Les développeurs ont retiré les binaires du logiciel du site de téléchargement officiel et préparent un correctif, la version 30.2, conseillant aux utilisateurs de ne pas tenter de migrations.
Risque d'écosystème mis en évidence : L'incident expose un risque de concentration, car le logiciel Bitcoin Core fait fonctionner environ 78 % des nœuds accessibles du réseau.

Le bug de la version 30 supprime des fichiers lors de migrations spécifiques de portefeuilles hérités

Le 5 janvier 2026, les développeurs de Bitcoin Core ont émis un avertissement concernant un bug critique de migration de portefeuille présent dans les versions 30.0 et 30.1 du logiciel. Ce problème crée un risque significatif de perte de fonds dans un ensemble de circonstances restreint mais grave. Il affecte les utilisateurs tentant de migrer d'anciens portefeuilles hérités non renommés, en particulier le fichier "wallet.dat", qui sont stockés dans un répertoire personnalisé lorsque la fonction d'élagage (pruning) est active.

Selon Lacie Zhang, analyste de marché chez Bitget Wallet, un échec dans ce processus de migration déclenche une logique de nettoyage défectueuse. Cette logique supprime par erreur l'intégralité du répertoire du portefeuille, et pas seulement les fichiers temporaires. Zhang a noté que si un utilisateur n'a pas de sauvegarde externe, la "perte d'accès aux fonds est effectivement garantie car tous les fichiers de portefeuille locaux sont supprimés." Les experts soulignent que la vulnérabilité affecte principalement les "configurations de portefeuille très anciennes", et les utilisateurs de portefeuilles matériels ou logiciels modernes ne sont pas à risque.

Les développeurs retirent les binaires alors que la dominance de 78 % des nœuds amplifie le risque

En réponse à cette découverte, le projet Bitcoin Core a agi rapidement, divulguant publiquement le bug lundi et retirant les binaires des logiciels 30.0 et 30.1 de son site de téléchargement officiel. Une version corrigée, Bitcoin Core 30.2, est actuellement en développement. Le projet a fortement conseillé aux utilisateurs de ne pas utiliser les outils de migration de portefeuille tant que la nouvelle version n'est pas disponible, bien que les nœuds puissent continuer à fonctionner normalement si aucune migration n'est tentée.

L'incident met en lumière le risque de concentration au sein de l'écosystème Bitcoin. Selon les données de Coin Dance, Bitcoin Core est le logiciel qui alimente environ 78 % de tous les nœuds Bitcoin accessibles. Cette dominance signifie que même un bug de portée limitée peut avoir un impact démesuré.

Le principal enseignement est le risque de concentration. Lorsqu'une implémentation devient la valeur par défaut, tout bug ou décision de conception a un impact démesuré.

— Shawn Odonaghue, Responsable Communauté chez Orbs