TL;DR:
- Défaut de confidentialité identifié : la vulnérabilité se trouve dans la fonctionnalité facultative de diffusion privée, initialement implémentée dans la version 31.0 du logiciel.
- Mécanisme de fuite de données : L'erreur technique provoque le contournement du réseau Tor et une reconnexion automatique par le système en cas d'échec du protocole de connexion chiffrée, exposant ainsi l'adresse IP publique.
- Stabilité des marchés financiers : Le prix de l'actif sous-jacent a reflété une évaluation de 63 700 $ après la diffusion du conseil officiel, montrant des variations minimales dans son volume de trading quotidien.
Bitcoin Core a détecté une faille de sécurité qui compromet l'anonymat des adresses réseau des opérateurs de nœuds. L'annonce de cette faille a été faite le 6 juin dernier, avertissant que cette anomalie technique affecte les configurations visant à masquer l'origine géographique des transactions.
Nous avons pris connaissance d'un bug de confidentialité dans la fonction -privatebroadcast, récemment introduite dans Bitcoin Core 31.0, qui peut révéler l'adresse IP de l'expéditeur au nœud récepteur dans certaines conditions réseau. Un correctif est en préparation et sera publié avec la version 31.1.
— Bitcoin Core Project (@bitcoincoreorg) June 11, 2026
L'origine technique de la faille dans le réseau Tor
La vulnérabilité est exclusivement confinée à la fonctionnalité connue sous le nom de private broadcast. Cette fonctionnalité de confidentialité a été initialement introduite au mois d'avril 2026 dans la version 31.0 de Bitcoin Core.
Cet outil est chargé de router les données à travers le réseau d'anonymat Tor, afin que les entités réceptrices ne puissent pas déterminer l'origine du message.
Information from Bitcoin Core révèle que le protocole échoue lorsque l'application tente d'établir un lien chiffré (BIP324 v2) avec un autre ordinateur sur le réseau. Si cette tentative de communication n'est pas effectuée correctement, le système effectue une nouvelle tentative automatique en utilisant le protocole v1 traditionnel. Cette action alternative ignore complètement le proxy Tor, permettant au nœud récepteur de consigner l'adresse IP réelle de l'expéditeur et son emplacement géographique approximatif.
L'équipe de développement indique que la faille peut être exploitée intentionnellement par des acteurs malveillants au sein de l'écosystème de validation. Un nœud hostile a la capacité de rejeter délibérément le handshake chiffré initial pour forcer une reconnexion en texte clair.
Ce scénario augmente les risques de lien avec l'identité car le registre des transactions du réseau est entièrement public. En associant un transfert financier à une IP spécifique, un attaquant pourrait déduire l'identité du propriétaire des fonds.
Impact sur les utilisateurs et mesures préventives
Le bogue ne compromet pas l'ensemble de l'écosystème informatique du réseau de paiement. Les opérations quotidiennes effectuées via des wallets classiques restent entièrement sécurisées, car elles n'utilisent pas la fonctionnalité affectée. Le chercheur Eugene Siegel a été officiellement reconnu par l'équipe de développement après avoir découvert et signalé de manière responsable ce comportement anormal dans le client logiciel.
Tandis que le déploiement de la version 31.1 est en préparation, les développeurs conseillent aux administrateurs de nœuds concernés de désactiver temporairement le paramètre -privatebroadcast ou, alternativement, d'obliger le routage de tout le trafic de données sortant exclusivement via la configuration Tor.
Sur le plan financier, les cotes sur les marchés d'actifs numériques n'ont pas connu de variations brutales en raison de l'incident de sécurité. Bitcoin a échangé dans une fourchette proche de 63 700 $ au cours des dernières 24 heures. Les analystes du secteur technique estiment que l'impact réel se limite à la réputation des implémentations de confidentialité, à une période marquée par des débats constants sur la gouvernance et les mécanismes de relais de données dans le logiciel de base.
Le lancement officiel de la mise à jour contenant le correctif de sécurité constitue le prochain jalons vérifiable pour la communauté de développement.