Le hacker GeoCold réussit une attaque des 51 % sur Bitcoin Private (BTCP)
Nous vous l’avions annoncé dans un article en milieu de semaine dernière : un hacker, dont le compte Twitter s’appelle GeoCold, annonçait qu’il allait effectuer une attaque des 51% ce samedi 13 octobre. Ce fut bien le cas, même si sa cible a changé d’Einsteinium (EMC2) à Bitcoin Private (BTCP).
Un spectacle « cryptotechnique »
D’après Bitcoin.com, ce sont plus de 750 spectateurs qui étaient présents sur la chaîne Twitch du pirate, qui a donc bien commencé à mener ses opérations de piratage, en direct, comme annoncé.
Au départ, l’individu avait l’intention d’attaquer la crypto Einsteinium (EMC2), mais quand le moment est venu de mettre ses plans à exécution, la communauté EMC2 avait multiplié par près de 15 le hashrate (puissance de calcul) habituel sur leur crypto, pour atteindre un pic de 1,4 TH/s, rendant l’attaque d’autant plus coûteuse à effectuer.
Mais le hacker GeoCold avait manifestement anticipé une telle réaction, car il avait prévu un altcoin de rechange : c’est Bitcoin Private (BTCP) qui devint sa nouvelle cible.
Contre-attaques, censures, mais attaque des 51% réussie
Banned from twitch pic.twitter.com/tjSJ4UUvIi
— GeoCold "Mischief-Maker" (@geocold51) October 13, 2018
Comme on peut le lire sur son tweet ci-dessus, alors qu’il approchait du but recherché, GeoCold s’est fait bannir de sa chaîne Twitch, d’où il diffusait son attaque, pour signalements de « tentatives ou menaces de blesser » (blesser une blockchain !? Voilà une amusante humanisation de notre technologie préférée).
Revenu sur un autre support de diffusion, Stream.me, le pirate fut également banni en à peine 15 minutes, par de nombreux signalements.
Mais cela a suffi, car au moment de ce deuxième bannissement, GeoCold venait d’acquérir plus de 51 % du hashrate de validation des transactions sur le réseau de la blockchain BTCP.
Cette puissance de calcul avait été simplement louée, pour l’équivalent de quelques centaines de dollars en BTC, sur la plateforme NiceHash.
Et malgré la contre-attaque de la communauté de Bitcoin Private, qui avait profité d’une fuite de l’IP de GeoCold pour générer un véritable DDoS sur l’interface web de son pool de mining, en désactivant temporairement son affichage, il a réussi à mener son action à bout.
Avec un hashrate de 10 MSol/s à lui seul, par rapport au 16 MSol/s total du réseau, il a pu créer la plus longue chaîne de blocs et, s’il avait persisté, il aurait pu créer un fork de la blockchain BTCP.
Update on the stream. Got banned from two streaming platforms fairly quickly. I'm going to try to find a platform where I can be assured report spamming won't work. If not I'll just post a video on youtube. But attack wise: We got ~70% of BTCP's network and I was about to fork it
— GeoCold "Mischief-Maker" (@geocold51) October 13, 2018
Il ne s’en est toutefois, a priori, pas servi pour effectuer des double-dépenses de BTCP, mais plutôt pour faire une démonstration de la faiblesse des cryptomonnaies à petit hashrate, pouvant facilement subir de telles attaques de prise de contrôle de la validation des blocs.
GeoCold, même s’il devait effectivement être un « hacker éthique », a semé une belle panique sur les petits altcoins, dont les communautés craignaient pour leur crypto. Mais cela permet en tout cas de mettre en lumière la réelle nécessité de mesures d’atténuation des risques d’attaque des 51% sur les cryptos Proof-of-Work.
Source : News.Bitcoin || Image from Shutterstock
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
