Une faille impacte le réseau Dogecoin (DOGE) : 69% des nœuds se retrouvent hors-ligne
Lancé en décembre 2013, le Dogecoin (DOGE) est le memecoin originel. Malheureusement, celui-ci se retrouve désormais au cœur de la tempête suite à la découverte d’une faille affectant les nœuds du réseau.
- Le Dogecoin a été frappé par une faille technique majeure, mettant en péril ses nœuds en permettant des attaques DDOS.
- Un développeur a exploité cette vulnérabilité, mettant hors ligne 69 % des nœuds, révélant ainsi l’urgence d’une mise à jour.
Une faille technique met le DOGE à genoux
Le 19 novembre, le développeur Tobias Ruck a découvert une faille dans le logiciel des nœuds Dogecoin. Il contacte rapidement les équipes du protocole afin de leur remonter le problème.
Une vulnérabilité annoncé par le D.O.G.E d’Elon Musk
Par la suite, la vulnérabilité a été dévoilée publiquement par le compte X Department Of DOGE Efficiency.
« Divulgation publique de « DogeReaper », une vulnérabilité critique dans Dogecoin DogeReaper est une vulnérabilité critique dans Dogecoin, permettant à n’importe qui de planter n’importe quel nœud Dogecoin à distance. »
En pratique, cette faille permet à un attaquant de mettre hors ligne les nœuds du réseau Dogecoin en menant une attaque dite par dénis de service (DDOS). Cela consiste à bombarder le nœud de requêtes dans le but de le mettre hors-ligne.
« Comme les adresses des nœuds Dogecoin sont connues du public, n’importe qui pourrait faire planter l’ensemble du réseau Dogecoin en un instant. Si un acteur malveillant avait trouvé ce bug à notre place, il aurait pu arrêter le réseau Dogecoin pendant au moins quelques jours, sans transactions ni blocs. »
Face à l’urgence, l’équipe de développeurs Dogecoin a publié une mise à jour corrective. Ils ont également invité les opérateurs de nœuds à mettre à jour le logiciel afin d’éviter que la faille ne soit explicitée.
« Un correctif a déjà été déployé dans le cadre de Dogecoin Core 1.14.9. Toute version inférieure à celle-ci est affectée par cette vulnérabilité, ce qui, selon Blockchair, concerne environ 90 % des nœuds. »
Un internaute exploite la faille
Ce jeudi 12 décembre, le développeur Andreas Kohl a annoncé avoir réussi à exploiter la faille. Résultat, 69% des nœuds Dogecoin se sont retrouvés hors ligne suite à l’attaque.
« J’ai utilisé une vulnérabilité divulguée publiquement pour faire tomber 69% du réseau Dogecoin à partir d’un vieux thinkpad dans la campagne salvadorienne. »
Ainsi, sur les 647 nœuds qui composaient le réseau, seuls 205 ont résisté à l’attaque. Malheureusement, il semblerait que la majorité des nœuds n’ait pas effectué la mise à jour nécessaire pour corriger la faille.
Une situation critique pour le réseau. Espérons que les opérateurs de ces nœuds effectueront la mise à jour dans les plus brefs délais pour ne pas impacter négativement le réseau.
De son côté, le réseau DOGE vient tout juste de fêter son onzième anniversaire. C’est le moment idéal pour revenir sur l’histoire du premier memecoin de notre industrie. De la blague à l’adoption par Elon Musk, son histoire a été haute en couleur.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
