Se faire payer en Bitcoin… mais se faire voler les siens – Une faille du Lightning Network corrigée, et tant mieux !

Bitcoin (BTC) Hacks

Collectionnez les articles du JDC en NFT

Collecter cet article

Enfin, on y voit plus clair – Un peu plus d’une dizaine de jours après avoir annoncé l’existence d’une faille sur le Lightning Network, le développeur Conner Fromknecht dévoile les détails de celle-ci. Heureusement, il semblerait qu’elle n’ait pas été exploitée jusqu’à sa correction.

Une faille mystérieuse

Il y a une dizaine de jours, nous vous informions d’une faille sur le client lnd du Lightning Network de Bitcoin. Par souci de sécurité, Conner Fromknecht n’avait pas révélé les détails de la faille au moment de l’annonce.

Bitcoin Lightning Network

Celui-ci en avait tout de même profité pour rassurer les utilisateurs en annonçant que la faille n’avait pas été exploitée.

Les détails de la faille

Dans la journée du 20 octobre, Conner Fromknecht a envoyé un mail sur la mailing-list des développeurs Lightning Network contenant les détails de la faille.

Rappel du fonctionnement des canaux de paiement LN (HTLC) : Alice paie Dave off-chain, lequel récupère les fonds on-chain à la clôture des canaux de paiement concernés.

Ainsi, la faille permettait à un utilisateur malveillant d’empêcher qu’une transaction de clôture de canal de paiement soit acceptée par la mempool. Dans les faits, il s’agissait d’une course contre la montre : un pirate aurait pu diffuser une transaction HTLC time out lors d’une fermeture conflictuelle de ce canal, décidée unilatéralement, qui aurait eu pour effet de lui renvoyer tous les fonds bloqués dans le canal – moins les frais de transaction lorsque le canal de paiement en question sera clôturé et que les fonds devront être redistribués à chacun on-chain.

On peut imaginer des scénarios dans lesquels une telle faille peut avoir de lourdes répercussions. Dans les faits, la faille a été causée par un mauvais chiffrement des signatures ECDSA sur le Lightning Network. Le protocole utilise une chaîne de caractères de 64 octets pour transformer la signature ECDSA Bitcoin afin qu’elle soit compatible avec le Lightning Network. Cette chaîne doit être de type « low-s », mais une ancienne version permettait de générer des chaînes « high-s » entraînant le rejet de la mempool.

L’annonce en profite pour préciser une nouvelle fois que la faille n’a, semblerait-il, pas été exploitée. Les détenteurs de nœuds lnd doivent cependant mettre à jour leurs clients pour corriger cette faille.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

> Plus d'articles de l'auteur(e)

Pour aller plus loin

Avis eToro, Test et Tuto 2024 : Zoom sur le célèbre broker

EToro se définit comme étant une plateforme d’investissement multi-actifs et un réseau social d’investisseurs. En ligne depuis 2007, ce broker (courtier en ligne) permet en effet de s’exposer à différents produits financiers tel que les cryptomonnaies, les actions, les indices ou les Exchanges Traded Funds (ETF). Les utilisateurs peuvent aussi échanger entre eux et copier … Continued

Le 18 Jan 2024 à 12h30

Dans la même catégorie

Un optimisme inédit des mineurs à quelques heures du halving de Bitcoin - Analyse on-chain

Le 19 avr. 2024 à 18:00

Une hausse du BTC après le halving de Bitcoin ? Ce sera non pour JPMorgan !

Le 19 avr. 2024 à 17:00

Les frais sur Bitcoin explosent, le réseau dépasse Ethereum

Le 19 avr. 2024 à 15:30

Bitcoin le 19 avril - Volatilité sur le cours du BTC pendant le Conflit Iran-Israël

Le 19 avr. 2024 à 9:30

ETF Bitcoin à Hong Kong : quel impact sur le marché crypto ?

Le 19 avr. 2024 à 7:00

Google : la recherche « Bitcoin halving » explose tous les records

Le 18 avr. 2024 à 20:30

Pavel Durov, fondateur de Telegram, aurait des millions de dollars en Bitcoin

Le 18 avr. 2024 à 13:00

Halving 2024 : Quels bouleversements pour les investisseurs et le Bitcoin ? Partie 2

Le 18 avr. 2024 à 12:00

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour