Attaque 51% sur Ethereum Classic : 1,1 million de dollars dérobés [MAJ]
Encore une nouvelle dont on se serait bien passés : la blockchain d’Ethereum Classic (ETC) a subi une attaque des 51 % au cours du week-end, menant à plusieurs réorganisations de la blockchain, ces dernières permettant diverses doubles-dépenses. Les plus pessimistes parlent de 219 500 ETC dérobés, soit plus de 1 million de dollars au moment des faits.
[coin-widget id=”ethereum-classic”]
Addendum : ajouts des informations de Gate.io
La sécurité en papier mâché d’Ethereum Classic (ETC)
Sécuriser une blockchain n’est pas une mince affaire. Pour pallier à ce souci, la plupart des cryptomonnaies fonctionnent sur un système de Preuve de travail (PoW – pour Proof-of-Work). Pour valider un bloc, les mineurs doivent réaliser un “puzzle mathématique” complexe, nécessitant une forte puissance de calcul (hashrate).
C’est cette nécessité qui garantit la sécurité d’un réseau, dans la mesure ou prendre contrôle demande une force de calcul supérieure à 50% du total.
Si ce système remplit bien son rôle pour des cryptomonnaies ou les mineurs sont nombreux – et donc le hashrate suffisamment élevé pour être dissuasif – ce n’est pas forcément le cas pour les devises à la capitalisation plus modeste. On estime – par exemple – qu’il faudrait plus de 1,4 milliard de dollars pour seulement envisager une attaque des 51 % sur le réseau Bitcoin (BTC), quand certains altcoins ne demandent pas plus de quelques milliers de dollars pour le même résultat. En l’occurrence, attaquer Ethereum Classic coute un peu plus de 4 500 $ par heure. On peut également apprécier le “plug & play” d’une attaque sur ETC, puisqu’il suffirait de louer des serveurs sur NiceHash.
Be careful w/ coins that are not dominant in their respective mining algorithm, especially ones that are NiceHash-able. ETC has less than 5% of the total Ethash hashrate and is 98% NiceHash-able. 1-hr attack costs $5k. Almost $500k has been double spent. https://t.co/REwM2lFA9Z https://t.co/bqw54LUjke
— Charlie Lee Ⓜ️🕸️ (@SatoshiLite) January 7, 2019
Attaque des 51 % sur ETC
Rentrons donc dans le vif du sujet, avec le dernier cas d’attaque des 51 %, dont la victime est… Ethereum Classic (ETC).
L’une des premières mentions de cette attaque a été faite par CoinNess, ce dimanche (le 6 janvier). Le média déclarait qu’une firme de cybersécurité chinoise spécialisée dans les blockchains – SlowMist – leur avait fait parvenir une alerte concernant ETC. Selon eux, la cryptomonnaie était actuellement en proie à une attaque des 51 %, et des réorganisations profondes de la blockchain avaient été repérées.
Très vite, l’équipe d’Ethereum Classic a été mise au parfum, et a commenté l’affaire sur Twitter. A ce stade, l’attaque est considérée comme une “rumeur”.
https://twitter.com/eth_classic/status/1082045223310483457
Une poignée d’heures plus tard, et c’est le branle-bas de combat. Le Twitter officiel d’ETC demande a tous les exchanges et mining pool traitant avec la devise d’augmenter au plus les délais de confirmations pour les retraits et les dépôts d’ETC.
https://twitter.com/eth_classic/status/1082153023265112064
Selon différents rapports, ce sont entre 400 000 et 1,1 millions de dollars en ETC qui ont été détournés, Coinbase mentionne par exemple 219 500 ETC, qui auraient été subtilisés au cours d’une vingtaine de réorganisations profondes de la blockchain permettant des doubles dépenses.
Voilà plusieurs termes techniques qui peuvent effrayer les néophytes, mais pas de panique ! Le Journal du Coin a récemment sorti un lexique qui vous permettra de parler la crypto-langue couramment.
Merci Coinbase !
Comme d’habitude, chaque nouvel événement du genre apporte son lot de drama dans la cryptosphère. On retrouve cette fois-ci des habitués de ce genre de coups d’éclat, j’ai nommé Coinbase !
En effet, dans un article au sujet de cette attaque, l’équipe déclare avoir détecté une réorganisation de la blockchain dès samedi 5 janvier, presque 24h avant les premières alertes. Loin d’eux l’idée de tenir qui que ce soit informé, ils se sont contentés de suspendre les dépôts et retraits d’ETC, sans plus de cérémonie. L’équipe d’ETC a commenté sur Twitter à ce sujet.
https://twitter.com/eth_classic/status/1082371684290637825
“En ce qui concerne le compte rendu des événements récents de Coinbase : ils ont prétendument détecté des doubles dépenses, mais n’ont malheureusement pas communiqué avec l’équipe d’ETC concernant l’attaque.”
Pour l’instant, les interactions avec ETC sont désactivées sur la plupart des exchanges. Il faudra encore un peu de patience pour mesurer l’amplitude des dégâts, mais cette attaque est une nouvelle leçon. De nombreux altcoins sont des proies faciles, et n’importe quel individu mal intentionné et bien préparé peut faire des ravages de la sorte sur les cryptos “du bas du tableau”. Notons qu’Ethereum Classic trône à la 18e place du classement des plus grosses capitalisations. Cela vous donne une idée de la taille du “bas de tableau”. Si ce ne sont pas des ETC de particuliers à proprement parler qu’on a dérobé ici, l’attaque a eu une incidence certaine sur le prix, et l’ensemble des investisseurs s’en trouve donc lésé.
La confirmation de Gate.io
Gate Research a confirmé l’attaque en publiant une courte analyse donnant plus d’informations. L’attaque s’est déroulée le 7 janvier entre 1h et 4h du matin.
- 7 transactions de double dépense – double spending – ont été retrouvées
- 4 d’entre elles ont permis à l’attaquant de créer un total de 54 200 ETC. Hash des transactions :
- Adresses des attaquants :
[es_tradingview symbol=”bitfinex:etcusd” interval=”D” height=”500″ colors=”Light”]
Julien C.
Tombé dans le domaine des cryptomonnaies durant l’été 2017, je m’intéresse particulièrement aux projets novateurs et aux relations dans la communauté. Chasseur de scam à mes heures perdues, vous pouvez me retrouver tous les matins dans notre newsletter !
