Aspect Légal Piratage

Le Vertcoin victime d’une attaque des 51% qui aurait causé 100 000 dollars de double dépense

  • Ces der­niers mois, la chute des cryp­to-mar­chés et le départ de mineurs a sus­ci­té l’ap­pa­ri­tion de failles de sécu­ri­té sur cer­tains « petits » crypto-réseaux.
  • Le der­nier pro­jet en date à avoir été vic­time d’une attaque est le Vert­coin – une ini­tia­tive qui aurait per­mis aux pirates d’ef­fec­tuer 100 000 dol­lars de doubles dépenses.

Des « petits » crypto-réseaux vulnérables

Réseau futuristeDu fait de la baisse du prix des cryp­to-mon­naies et de la dimi­nu­tion de taux de hachage qui en a décou­lé – des mineurs jus­qu’i­ci très mar­gi­na­le­ment pro­fi­tables ont été débran­chés –, cer­tains « petits » cryp­to-réseaux sont deve­nus par­ti­cu­liè­re­ment vul­né­rables à des attaques des 51%.

Ces offen­sives, menées par des indi­vi­dus contrô­lant, à un ins­tant t, plus de 50% de la puis­sance de cal­cul allouée à un réseau, vont leur per­mettre de conduire des attaques de double dépense.

Si les prin­ci­paux actifs numé­riques ont été à l’a­bri de ces offen­sives, ce n’est pas le cas de réseaux plus confi­den­tiels, pour les­quels le coût de telles attaques est rela­ti­ve­ment faible. Cette année, plu­sieurs cryp­to-mon­naies en ont d’ailleurs déjà fait les frais, comme le Bit­coin Gold, le Verge ou le Zen­Cash.

D’au­tant que des places de mar­ché telles que Nice­Hash offrent la pos­si­bi­li­té de louer de la puis­sance de hachage, per­met­tant ain­si poten­tiel­le­ment d’at­ta­quer cer­tains réseaux sans avoir à ache­ter de matériel.

83 dollars par heure pour attaquer le Vertcoin

Cer­tains sites comme Crypto51 per­mettent de connaître les coûts de telles offensives.

Si ces chiffres res­tent très théo­riques, et ne prennent pas en compte cer­taines consi­dé­ra­tions d’ordre pra­tique, ils peut être inté­res­sant de les gar­der à l’es­prit – en par­ti­cu­lier lors­qu’ils concernent des blo­ck­chains rela­ti­ve­ment confi­den­tielles qui s’ap­puient sur les mêmes algo­rithmes de hachage que des réseaux béné­fi­ciant d’une puis­sance de cal­cul importante.

coûts liés à des attaques des 51% sur les crypto-monnaies

On apprend notam­ment qu’une attaque menée contre le Vert­coin ne coû­te­rait théo­ri­que­ment que 83 dol­lars par heure – d’au­tant que les res­sources pro­po­sées par Nice­Hash seraient suf­fi­santes pour la tenter.attaque-51-pourcents-vertcoin

Le Vert­coin est d’ailleurs la der­nière cryp­to-mon­naie en date à avoir fait l’ob­jet d’une attaque de double dépense. Ce pro­jet, sou­te­nu par la com­mu­nau­té de recherche MIT Digi­tal Cur­ren­cy Ini­tia­tive, avait notam­ment implé­men­té le Light­ning Net­work cette année.

Selon un article publié dimanche par l’in­gé­nieur Mark Nes­bitt, cette attaque aurait cau­sé des doubles dépenses sur une « pro­fon­deur » de plus de 300 blocs, ce qui cor­res­pon­drait à 100 000 dol­lars de pertes pour le réseau.

Attaque Vertcoin

Le réseau Vert­coin aurait été atta­qué à quatre reprises depuis octobre. Cette der­nière offen­sive était tou­jours en cours dimanche der­nier, lors de la publi­ca­tion de l’ar­ticle de M. Nesbitt.

Une « ASIC resistance » à double tranchant

ASIC Resistance du VertcoinLes pre­mières vic­times de ces attaques peuvent être les pla­te­formes d’é­change, qui vont cré­di­ter un dépôt au pirate, avant que celui-ci « n’ef­face » sa tran­sac­tion sur la blockchain.

C’est d’ailleurs la rai­son pour laquelle cer­tains d’entre elles ont déci­dé d’aug­men­ter le nombre de confir­ma­tions néces­saires (par­fois jus­qu’à plu­sieurs cen­taines) pour pou­voir cré­di­ter un dépôt, afin de limi­ter le risque que la tran­sac­tion effec­tuée par l’u­ti­li­sa­teur ne soit liée à une double dépense.

Notons par ailleurs que, dans son article, M. Nes­bitt indique que l’une des prin­ci­pales pro­po­si­tions de valeur mises en avant par de « petites » cryp­to-mon­naies comme le Vert­coin concerne par­fois la décen­tra­li­sa­tion. Celle-ci serait favo­ri­sée par la mise en place d’une « ASIC resis­tance » – une fonc­tion­na­li­té qui per­met de rendre plus dif­fi­cile l’u­ti­li­sa­tion de puces spé­cia­li­sées par les mineurs.

Voi­ci d’ailleurs l’ex­pli­ca­tion pré­sen­tée par les équipes à l’o­ri­gine du Vert­coin pour cette « ASIC resistance » :

« Si le minage n’é­tait qu’une simple méthode de dis­tri­bu­tion, alors les indi­vi­dus devraient avoir la pos­si­bi­li­té d’u­ti­li­ser les équi­pe­ments les plus puis­sants, à savoir les ASICs. Le Vert­coin part d’un prin­cipe à long terme selon lequel le minage qui s’ap­puie sur des péri­phé­riques four­nis­sant des taux impor­tants de hachage ne per­met­tra jamais d’at­teindre un niveau appro­prié de décen­tra­li­sa­tion, du fait du mar­ché actuel de tels périphériques ».

Le revers de la médaille ? N’im­porte quel uti­li­sa­teur ayant à sa dis­po­si­tion des cartes gra­phiques géné­ra­listes peut ten­ter une attaque contre le coin concer­né par cette « ASIC resistance » :

Attaque ASIC Minage

Réfé­rences : The­BlockBit­coi­nist

Rate this post
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x