Assistance Documentation

Frais de transaction exorbitants avec les applications BTC et basées sur le BTC

Une vulnérabilité a été détectée au sein de l’application Bitcoin et des applications basées sur le Bitcoin qui prennent en charge SegWit. Des pirates pourraient s’en servir pour augmenter les frais de transaction sans que l’utilisateur ne le remarque.

Il est très improbable que cette vulnérabilité soit exploitée dans la pratique, puisqu’elle permet uniquement d’augmenter les frais de transaction, sans qu’il soit possible de voler les coins. Vous trouverez de plus amples informations sur cette vulnérabilité dans ce Ledger Security Bulletin.

Il est recommandé aux utilisateurs de mettre à jour l’application Ledger Live ordinateur vers la version 2.4.1 et l’application Bitcoin Ledger vers la version 1.4.0 dans le Gestionnaire. Ces mises à jour incluent une correction pour cette vulnérabilité.

Foire aux questions

Comment un pirate pourrait-il exploiter cette vulnérabilité ?
L’application cliente devrait être corrompue pour que l’attaque réussisse. Le pirate pourrait y parvenir en incitant les utilisateurs à installer une fausse version de Ledger Live ou de toute autre application de wallet. Ensuite, lorsque l’utilisateur effectuera une transaction avec au moins une entrée SegWit, il pourrait être incité à effectuer plusieurs transactions dont les entrées seraient alors combinées. Le pirate pourrait alors émettre une transaction sur le réseau avec des frais de transaction beaucoup plus élevés.

Cette vulnérabilité a-t-elle déjà été exploitée ?
L'exploitation de cette vulnérabilité sur les wallets Ledger ou sur d’autres wallets ne nous a jamais été signalée. Il est très improbable qu’un pirate essaie de l’exploiter, car il ne pourrait voler directement aucun coin.

Comment puis-je me protéger contre cette vulnérabilité lorsque j’utilise Ledger Live ?
Si vous utilisez uniquement Ledger Live, il suffit de mettre à jour Ledger Live et d’installer la dernière version de l’application Bitcoin. Vous serez ainsi protégé contre toute personne essayant d’exploiter cette vulnérabilité. 

  1. Fermez l’application Ledger Live ordinateur et relancez-la.
  2. Cliquez sur Télécharger la mise à jour sur la bannière de notification de mise à jour (elle peut prendre quelques instants pour s’afficher). Vous pouvez aussi télécharger et installer la version 2.4.1 directement.
  3. Accédez au Gestionnaire et cliquez sur le bouton Tout mettre à jour pour mettre à jour toutes les applications sur votre appareil Ledger. Votre appareil possèdera désormais sur la version 1.4.0 de l’application Bitcoin.

Comment puis-je me protéger contre cette vulnérabilité lorsque j’utilise un wallet tiers ?
Vous devez installer la dernière version de l’application Bitcoin dans le Gestionnaire. Ainsi, lorsque vous effectuez une transaction qui pourrait être exploitée, un avertissement s’affiche sur votre appareil Ledger. Vous pouvez décider d’annuler la transaction ou de la poursuivre quand même.

Nous vous encourageons à contacter les développeurs de wallets tiers pour leur demander de mettre à jour LedgerJS afin de corriger la vulnérabilité de leur côté.