La semaine dernière, un mineur malveillant est parvenu à réaliser une attaque double dépense sur le réseau Bitcoin Gold. Le BTG devient ainsi le troisième « altcoin » à être victime d’une attaque au cours des derniers jours.
Une attaque double dépense sur le réseau Bitcoin Gold
Edward Iskra, le directeur de la communication de Bitcoin Gold, avait averti il y a plusieurs jours les internautes au sujet de cette attaque. Il avait expliqué qu’un mineur malveillant était parvenu à s’appuyer sur le BTG pour dérober des fonds à des plateformes d’échange de crypto-monnaies :
« Une partie non identifiée, qui a accès à de très grandes quantités de pouvoir de hachage, tente d’utiliser des “attaques 51%” pour réaliser des “attaques double dépense”, afin de dérober de l’argent à des plateformes d’échange », avait-t-il alerté.
Pour rappel, une attaque 51% suppose de parvenir à rassembler plus de la moitié de la puissance de calcul en vigueur sur un réseau blockchain. Ceci a permis à l’assaillant de prendre le contrôle, de manière temporaire, de la blockchain du BTG.
Mais le fait de réunir une telle puissance de calcul suppose des coûts extrêmement élevés – et ce même pour un « petit » réseau comme celui du Bitcoin Gold. Cette entreprise peut toutefois être facilement monétisée lorsqu’elle est couplée à une attaque double dépense :
« Les coûts liés à la mise en place d’une telle attaque sont très élevés. Ainsi, l’attaquant ne peut générer des profits que s’il parvient à obtenir quelque chose de grande valeur grâce à un faux dépôt. Une partie comme une plateforme d’échange peut accepter des dépôts élevés de manière automatique, ce qui permet à l’utilisateur d’échanger rapidement ses BTGs contre d’autre coins, et de les retirer de manière automatique. C’est la raison pour laquelle ces plateformes sont ciblées », a déclaré M. Iskra.
Après avoir pris le contrôle du réseau, le hacker a commencé à déposer du BTG sur des plateformes d’échange de crypto-monnaies, tout en envoyant ces mêmes coins vers un portefeuille qu’il détient. D’ordinaire, la blockchain ne devrait pas permettre une telle initiative, et n’inclurait que la première transaction dans un bloc – mais l’attaquant avait la possibilité d’inverser des transactions, car il contrôlait le réseau.
Il a ainsi pu déposer des fonds sur des plateformes d’échange avant de les échanger contre d’autres monnaies, puis de retirer celles-ci. Il a ensuite pu annuler ses transaction initiales, afin de pouvoir disposer des BTGs qu’il avait envoyés vers des portefeuilles qu’il contrôlait.
L’équivalent de plus de 18 millions de dollars aurait été dérobé
Une adresse Bitcoin Gold impliquée dans cette attaque a pu recevoir plus de 388 200 BTGs depuis le 16 mai (avec majoritairement des transactions qu’elle s’est elle-même envoyées).
Si l’on suppose que l’ensemble de ces transferts sont associés à l’attaque double dépense évoquée, le pirate pourrait avoir dérobé plus de 17 millions de dollars auprès de plateformes d’échange.
Même si la dernière transaction réalisée par cette adresse date du 19 mai, le pirate pourrait théoriquement poursuivre cette attaque s’il parvenait à réunir à nouveau suffisamment de pouvoir de hachage pour reprendre le contrôle de la blockchain du Bitcoin Gold.
Edward Iskra a toutefois indiqué qu’il « n’existait pas de risque pour les utilisateurs moyens, ou pour les fonds détenus dans un portefeuille » :
« Les seules parties qui courent des risques sont celles qui acceptent des sommes élevés de la part de l’attaquant. Les plateformes d’échange sont en première ligne », a ‑t-il précisé.
C’est la raison pour laquelle les développeurs du BTG ont appelé celles-ci à « augmenter le nombre de confirmations requises, et à analyser de près les dépôts de montants importants ». Les données de la blockchain indiquent que l’assaillant est parvenu à annuler des transactions jusqu’aux 22 blocs précédents, ce qui a conduit Edward Iskra et ses collègues à leur demander d’exiger désormais au moins 50 confirmations.
BTG : près de ‑20% sur une semaine
Lors de la rédaction de cet article, le Bitcoin Gold affichait une baisse de 6,75% face au dollar et de 1,06% face au Bitcoin. Il s’échangeait à un peu plus de 45 dollars :
L’actif avait perdu près de 20% de sa valeur face au dollar en une semaine, passant de 56,39 à 45,24 dollars :
Bitcoin Gold est devenu en seulement quelques jours le troisième réseau blockchain à succomber à une attaque majeure.
Un autre mineur malveillant est récemment parvenu à manipuler deux des cinq algorithmes de hachage sur lesquels s’appuie le Verge, ce qui lui a permis de miner 35 millions de XVGs supplémentaires – d’une valeur approximative de 1,5 million de dollars – en seulement quelques heures. Quelques jours auparavant, c’était la crypto-monnaie japonaise Monacoin qui était la cible d’une attaque, alors qu’un mineur était parvenu à s’accaparer 57% du taux de hachage en vigueur sur son réseau.
- À lire également : « Bitcoin Gold : tout ce qui brille n’est pas d’or »
Références : CCN, Forum.BitcoinGold