Aspect Légal Piratage

Verge (XVG) : la monnaie numérique anonyme aurait succombé à une nouvelle attaque des 51%

La cryp­to-mon­naie ano­nyme Verge (XVG) semble avoir été vic­time – pour la deuxième fois depuis le début du mois d’a­vril – d’une attaque des 51%.

Selon des don­nées publiées sur Bit­coin­Talk par l’u­ti­li­sa­teur ocmi­ner – qui gère la pool de minage Supr­no­va – un pirate infor­ma­tique serait par­ve­nu à for­ker la blo­ck­chain du Verge à tra­vers une attaque des 51%. Il se serait pour cela appuyé sur une faille pré­sente dans le code infor­ma­tique de l’ac­tif numé­rique, qui serait sus­cep­tible de per­mettre à des mineurs mal­veillants de mettre en place de faux horo­da­tages, et de pou­voir ain­si rapi­de­ment miner de nom­breux blocs.

Le pro­to­cole du Verge s’ap­puie sur une rota­tion de cinq algo­rithmes de minage dif­fé­rents. L’i­mage four­nie par ocmi­ner sug­gère que le pirate serait par­ve­nu à prendre le contrôle de deux d’entre eux – scrypt et lyra2re. Ceci lui aurait per­mis de miner de nom­breux blocs en pro­fi­tant de niveaux de dif­fi­cul­té qua­si-nuls, grâce à de faux horo­da­tages qui ont ame­né le réseau à les accep­ter sur sa chaîne.

Attaque minage Verge (XVG)

L’at­taque semble avoir été conduite entre les blocs 2 155 850 and 2 206 272, offrant au pirate la pos­si­bi­li­té de s’ac­ca­pa­rer 35 mil­lions de XVGs – soit l’é­qui­valent de 1,54 mil­lion de dol­lars aux cours actuels – en seule­ment quelques heures.

Lors de la rédac­tion de cet article, cet attaque sem­blait avoir pris fin – même s’il n’é­tait pas pos­sible d’ex­clure l’ar­ri­vée une nou­velle offen­sive simi­laire.

Verge attaque 51 pourcent

Le prix du XVG a for­te­ment chu­té suite à cette décou­verte. Il était ain­si pas­sé sous la barre des 0,045 dol­lars, et s’é­chan­geait à 563 sato­shis.

Baisse cours Verge (XVG) 23 mai 2018La deuxième attaque en moins de deux mois

Face à cette attaque, la réponse des déve­lop­peurs du Verge n’a pas été de nature à ras­su­rer la com­mu­nau­té. Ce mar­di matin, ils ont recon­nu à tra­vers un tweet qu’un pro­blème liée au minage était sur­ve­nu, mais ils l’ont attri­bué à une attaque DDoS qui aurait visé plu­sieurs pools de minage XVG. Le compte n’a pas publié d’autre tweet depuis.

Cette attaque paraît simi­laire à celle dont avait été vic­time le réseau Verge au début du mois d’a­vril, et qui avait per­mis à un mineur mal­veillant d’ob­te­nir 20 mil­lions de XVGs, d’une valeur d’en­vi­ron 1,1 mil­lion de dol­lars. Depuis, les déve­lop­peurs semblent avoir ten­té de mini­mi­ser la sévé­ri­té de cette attaque, ce qui leur a valu de nom­breuses cri­tiques.

S’ils ont rapi­de­ment mis en place un « hard fork » d’ur­gence pour remé­dier à cette faille, cer­tains obser­va­teurs – au pre­mier rang des­quels ocmi­ner – estiment qu’il s’a­gis­sait tout juste d’un « pan­se­ment », et que cette mise à jour ne per­met­tait pas de sup­pri­mer la vul­né­ra­bi­li­té concer­née.

« Il sem­ble­rait que @mindgeek ait pris la bonne déci­sion en choi­sis­sant d’im­plé­men­ter une cryp­to-mon­naie sécu­ri­sée et robuste », a conclu mar­di après-midi Ric­car­do Spa­gni, l’un des prin­ci­paux déve­lop­peurs de la cryp­to-mon­naie ano­nyme Mone­ro.

Verge a récem­ment noué un par­te­na­riat avec Porn­hub, l’un des plus grands sites de diver­tis­se­ment pour adultes : les inter­nautes peuvent ain­si désor­mais uti­li­ser des XVGs pour accé­der à l’offre pre­mium du site.

Réfé­rences : CCN, Coin­Mar­ket­Cap




[wpcrypto_list]