La blockchain de la crypto-monnaie anonyme Verge (XVG) aurait été victime d’une attaque des 51%. Si certains indiquent que le pirate serait parvenu à obtenir 250 000 XVGs (12 500 dollars), d’autres estiment qu’au moins 3,9 millions de coins (soit plus de 220 000 dollars) auraient été dérobes.
Le Verge (XVG) aurait été victime d’une attaque des 51%
Cette attaque a été découverte hier par ocminer, un membre du forum Bitcointalk. Il explique qu’un pirate se serait appuyé sur « plusieurs failles » du code informatique du Verge (XVG) pour miner un grand nombre de blocs de sa blockchain, empochant au passage de nombreux XVGs.
Pour y parvenir, le hacker aurait mis en place une « attaque des 51% » – une attaque qui consiste à réunir plus de la moitié de la puissance du hachage d’un réseau blockchain.
Il faut savoir que le Verge utilise 5 algorithmes de chiffrement différents pour son minage – et qu’il change d’algorithme à chaque bloc. Le pirate se serait appuyé sur un bug présent dans son code pour manipuler les horodatages de ses blocs, ce qui lui a permis d’en miner un grand nombre avec un seul et unique algorithme, l’algorithme Scrypt.
Ceci lui aurait offert la possibilité de disposer de la majorité du pouvoir de hachage du réseau, et ce avec bien moins de puissance de calcul que ce qui aurait normalement été nécessaire.

Toujours selon ocminer, cette attaque aurait duré environ 3 heures.
Certains membres de la communauté XVG niaient pourtant aujourd’hui l’existence de ce hack…
#Verge n’a pas été hack tout les coins sont en sécurité de nous inquiétez pas !#XVG $xvg #vergecurrency #VergeCoin #vergefam @vergecurrency @justinvendetta
— Verge|Francophone (@Vergefrance) 5 avril 2018
… alors que des coins auraient pourtant été perdus sur des « pools » de minage :
Les coins sur mon wallet non , les coins sur les pools des blocks en cours oui ! Quand on sait pas on ne répond pas !!!!!
— Bruniaux (@teufleux) 5 avril 2018
Si les développeurs du Verge indiquent qu’environ 250 000 XVGs auraient été dérobés, certains estiment que le pirate serait parvenu à obtenir au moins 3,9 millions de coins (soit l’équivalent de plus de 220 000 dollars).
Cette attaque est notable dans la mesure où elle est directement liée à la blockchain du Verge. Rappelons que ce n’était pas le cas des piratages dont ont été victimes cette année les plateformes Coincheck (un vol de XEMs) et BitGrail (un vol de Nanos).
Un « hard fork » en vue ?
Justinv, le lead developper du Verge, a proposé sur GitHub un « commit » d’urgence pour remédier temporairement au problème – une mise à jour qui a atteint son objectif, mais seulement lors d’une seconde tentative.
Et les équipes du Verge pourraient ne pas s’arrêter là. Comme l’a indiqué Dogedarkdev sur BitcoinTalk, elles seraient prêtes à mettre en place un « hard fork » pour éliminer cette faille de sécurité.
Mais cela pourrait ne pas être suffisant. Si l’on s’appuie sur les déclarations d’IDCToken, un autre membre de BitcoinTalk, deux autres failles du code du Verge pourraient être exploitées pour réaliser des attaques similaires :
« Hey l’équipe de Verge. Embauchez de vrais développeurs, et réparez votre code. Nous avons trouvé deux autres failles qui permettent également des “hashes” rapides »
Les attaques des 51%, des attaques peu communes
Voici ce que Rowan Stone, le fondateur de la société de minage de crypto-monnaies Alter Chain, a expliqué à News.Bitcoin.com :
« Les coins « Proof-of-Work » [comme le XVG] sont sécurisés grâce à un consensus distribué. Cette attaque constitue un bon exemple de ce qu’il est possible de faire, pour une entité unique qui dispose de suffisamment de pouvoir de hachage : elle peut créer son propre consensus ».
Ces procédés sont perçus par beaucoup comme étant quasi impossibles à mettre en place sur le réseau bitcoin. En effet, une telle attaque ne pourrait être couronnée de succès que si un individu – ou un groupe d’individus – parvenaient à réunir des machines délivrant une puissance de calcul de plus de 13 000 milliards de hashes par seconde.
Et même si les « altcoins » s’appuient sur des taux de hachage bien inférieurs à ceux du Bitcoin, il est toutefois rare de constater la réussite de telles entreprises sur leurs réseaux. On sait toutefois qu’Electroneum aurait été victime d’une telle attaque il y a seulement quelques jours, alors que certains observateurs estiment qu’il s’agirait du même pirate que celui qui s’en est pris au Verge.
Le XVG, un coin controversé
Le Twitter officiel du Verge a tenté de minimiser hier soir la sévérité de ces événements, en évoquant une « small hash attack » et an ajoutant que « tout avait été désormais réparé » :
We had a small hash attack that lasted about 3 hours earlier this morning, it’s been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future ! $XVG #vergefam
— vergecurrency (@vergecurrency) 4 avril 2018
Ce tweet a été vivement critiqué sur Reddit :
Le XVG avait flambé lors des jours précédents cette attaque – une flambée sans doute liée à la perspective d’un partenariat qui devait être noué avec une « organisation mondiale détenant un large réseau de sites à fort trafic », qui souhaiterait faire du Verge « sa méthode privilégiée pour des paiements sécurisés ».
** IMPORTANT UPDATE ! ** An opportunity for Verge to have the largest partnership in crypto to date ! https://t.co/5bmNLM4X2J pic.twitter.com/Hz6NNhISeW
— vergecurrency (@vergecurrency) 22 mars 2018
Le $XVG qui fait un +100% avec l’annonce prochain d’un partenariat.
RSI overbought sur le 1D.
Si vous voulez en acheter, vous pourrez l’acheter moins cher bientôt. pic.twitter.com/UjxYmINB1q— Le Cryptologue (@LeCryptologue) 3 avril 2018
Lors de la rédaction de cet article, le XVG échangeait à 0,0558 dollar. Il avait enregistré une baisse de 25% depuis mardi soir, lorsqu’il avait dépassé le seuil du 0,0747 dollar :
Pour finir, il convient de rappeler que le XVG a fait l’objet de nombreuses controverses. On peut citer les craintes liées à sa confidentialité, le « call » de John McAfee, le piratage de son compte Twitter, ou encore le fait que ses équipes aient décidé de faire appel à la générosité de leur communauté pour récolter l’équivalent de plus de 3 millions de dollars, destinés à favoriser la mise en place du partenariat cité plus haut :
A massive congratulations to @vergecurrency for crowdfunding 75,000,000xvg in just a few days ! The #Verge community once again proving its monumental strength and camaraderie. Who’s excited for the “Deal of the Century” announcement next month ? #VergeFam
— Crypto Emporium (@CryptoEmporium_) 27 mars 2018
Hahaha ! Quand tu regardes le cours du $XVG sur les deux derniers jours, c’est à se demander si des T‑shirts et pins ne sont peut-être pas plus importants que de la tech type RingCT et Bulletproofs ?
— Le 2.20 (@le2_20) 3 avril 2018
Références : News.bitcoin, Mashable
Cet article ne constitue pas une recommandation d’investissement. Nous vous suggérons de mener vos propres recherches avant de décider de vous procurer des crypto-monnaies – des actifs extrêmement risqués. Ne dépensez pas plus que ce que vous pouvez vous permettre de perdre. Nous ne saurons être tenus responsables de toute perte en capital, en lien avec la lecture de cet article.