Un hackeur tente une attaque des 51% contre Vertcoin… à perte !
Qui ne tente rien… – Un hacker a essayé de mener une attaque de type 51% sur le réseau Vertcoin. Si la tentative a permis de récolter quelques récompenses issues du minage détourné de la blockchain en question, elles n’effacent pas le coût de la dite attaque : en définitive, l’attaque aura plus coûté que rapporté au malandrin.
Une chance sur deux, ou presque
VertCoin est une cryptomonnaie issue d’un fork du code du Bitcoin créée en 2014. Le 1er décembre, le réseau a été victime d’une tentative d’attaque des 51%.
Pour ce type d’attaque, le hacker a pour objectif de louer plus de 51% de la puissance de hachage – puissance nécessaire à la validation des blocs – afin de pouvoir effectuer des opérations de double dépense. L’objectif est alors souvent de viser des plateformes de change, afin de vendre sur ces exchanges des cryptomonnaies qui n’existent pas en réalité, contre des euros sonnants et trébuchants.
Une attaque qui tombe à l’eau
Dans le cadre de l’attaque qui a touché Vertcoin, les motivations du hackeur sont encore floues, puisqu’au final le bilan comptable n’est pas fameux. Comme l’a expliqué James Lovejoy, responsable de la maintenance de Vertcoin, l’attaquant a dépensé entre 0.5 et 1 BTC pour réaliser son attaque sur la plateforme NiceHash. Cette dernière permet de louer de la puissance de hashage.
« Sur la base des prix du marché pendant la préparation de l’attaque et de la difficulté des blocs produits par l’attaquant, nous estimons que l’attaquant a dépensé entre 0.5 à 1 BTC pour réaliser l’attaque. La valeur totale des récompenses de blocs générés par l’attaque est de 13825 VTC (~0.44 BTC). »
Ainsi, si des VTC ont bien été doublement dépensés, l’attaque se conclut en perte sèche, évaluée entre 0,06 à 0,56 BTC pour le hacker, soit entre 400 et 3500 € gaspillés pour la gloire. Une fois l’attaque détectée, James Lovejoy a limité la casse en contactant Bittrex, la plateforme d’échange la plus importante pour VertCoin, afin qu’ils bloquent les wallets VTC.
On ne change pas une équipe qui gagne
En décembre 2018, VertCoin faisait déjà face à une série d’attaques 51% qui a débouché sur une perte d’environ 100 000$ pour les plateformes d’échanges.
Afin de résoudre ce problème, les développeurs avaient changé l’algorithme de Proof of Work utilisé pour utiliser un algorithme supposément résistant aux machines ASIC : le Lyra2REv3.
Si le sauvetage en dernière minute pourra poser question sur la viabilité de tels réseaux blockchain pour le moins fragiles, c’est qu’il convient de noter que Bittrex appliquait déjà avant l’attaque une politique stricte envers Vertcoin : pour créditer des fonds, l’exchange attendait déjà 600 confirmations.