Aspect Légal Piratage

Verge (XVG) : la monnaie numérique anonyme aurait succombé à une nouvelle attaque des 51%

La cryp­to-mon­naie ano­nyme Verge (XVG) semble avoir été vic­time – pour la deuxième fois depuis le début du mois d’avril – d’une attaque des 51%.

Selon des don­nées publiées sur Bit­coin­Talk par l’utilisateur ocmi­ner – qui gère la pool de minage Supr­no­va – un pirate infor­ma­tique serait par­ve­nu à for­ker la blo­ck­chain du Verge à tra­vers une attaque des 51%. Il se serait pour cela appuyé sur une faille pré­sente dans le code infor­ma­tique de l’actif numé­rique, qui serait sus­cep­tible de per­mettre à des mineurs mal­veillants de mettre en place de faux horo­da­tages, et de pou­voir ain­si rapi­de­ment miner de nom­breux blocs.

Le pro­to­cole du Verge s’appuie sur une rota­tion de cinq algo­rithmes de minage dif­fé­rents. L’image four­nie par ocmi­ner sug­gère que le pirate serait par­ve­nu à prendre le contrôle de deux d’entre eux – scrypt et lyra2re. Ceci lui aurait per­mis de miner de nom­breux blocs en pro­fi­tant de niveaux de dif­fi­cul­té qua­si-nuls, grâce à de faux horo­da­tages qui ont ame­né le réseau à les accep­ter sur sa chaîne.

Attaque minage Verge (XVG)

L’attaque semble avoir été conduite entre les blocs 2 155 850 and 2 206 272, offrant au pirate la pos­si­bi­li­té de s’accaparer 35 mil­lions de XVGs – soit l’équivalent de 1,54 mil­lion de dol­lars aux cours actuels – en seule­ment quelques heures.

Lors de la rédac­tion de cet article, cet attaque sem­blait avoir pris fin – même s’il n’était pas pos­sible d’exclure l’arrivée une nou­velle offen­sive simi­laire.

Verge attaque 51 pourcent

Le prix du XVG a for­te­ment chu­té suite à cette décou­verte. Il était ain­si pas­sé sous la barre des 0,045 dol­lars, et s’échangeait à 563 sato­shis.

Baisse cours Verge (XVG) 23 mai 2018La deuxième attaque en moins de deux mois

Face à cette attaque, la réponse des déve­lop­peurs du Verge n’a pas été de nature à ras­su­rer la com­mu­nau­té. Ce mar­di matin, ils ont recon­nu à tra­vers un tweet qu’un pro­blème liée au minage était sur­ve­nu, mais ils l’ont attri­bué à une attaque DDoS qui aurait visé plu­sieurs pools de minage XVG. Le compte n’a pas publié d’autre tweet depuis.

Cette attaque paraît simi­laire à celle dont avait été vic­time le réseau Verge au début du mois d’avril, et qui avait per­mis à un mineur mal­veillant d’obtenir 20 mil­lions de XVGs, d’une valeur d’environ 1,1 mil­lion de dol­lars. Depuis, les déve­lop­peurs semblent avoir ten­té de mini­mi­ser la sévé­ri­té de cette attaque, ce qui leur a valu de nom­breuses cri­tiques.

S’ils ont rapi­de­ment mis en place un « hard fork » d’urgence pour remé­dier à cette faille, cer­tains obser­va­teurs – au pre­mier rang des­quels ocmi­ner – estiment qu’il s’agissait tout juste d’un « pan­se­ment», et que cette mise à jour ne per­met­tait pas de sup­pri­mer la vul­né­ra­bi­li­té concer­née.

« Il sem­ble­rait que @mindgeek ait pris la bonne déci­sion en choi­sis­sant d’implémenter une cryp­to-mon­naie sécu­ri­sée et robuste», a conclu mar­di après-midi Ric­car­do Spa­gni, l’un des prin­ci­paux déve­lop­peurs de la cryp­to-mon­naie ano­nyme Mone­ro.

Verge a récem­ment noué un par­te­na­riat avec Porn­hub, l’un des plus grands sites de diver­tis­se­ment pour adultes : les inter­nautes peuvent ain­si désor­mais uti­li­ser des XVGs pour accé­der à l’offre pre­mium du site.

Réfé­rences : CCN, Coin­Mar­ket­Cap

Verge (XVG) : la mon­naie numé­rique ano­nyme aurait suc­com­bé à une nou­velle attaque des 51%
Mer­ci !

Poster un Commentaire

Soyez le premier à commenter !

avatar
  Subscribe  
Me notifier des

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3778