Ripple (XRP) est l’une des cryptomonnaies de la première heure à avoir survécu au temps et aux nouvelles narratives. Toutefois, une attaque massive aurait pu ébranler le projet. Heureusement, plus de peur que de mal.
Ripple : La moitié des XRP en mouvement
Dimanche 14 janvier, le compte X (Twitter) Whale Alert a publié un message pour le moins surprenant. Ainsi, le bot a détecté un transfert de pas moins de 15 milliards de dollars en XRP vers la plateforme Bitfinex.
Évidemment, il n’en a pas fallu plus pour alerter la communauté, face à ce mouvement massif. En effet, à titre de comparaison, le XRP dispose d’une capitalisation de 31 milliards de dollars. Ainsi, cette présumée transaction aurait déplacé la moitié de l’offre en circulation, de quoi avoir quelques sueurs froides.
Cependant, Whale Alert a rapidement supprimé le post et a déclaré avoir rencontré « un problème avec la lecture correcte de la réponse du nœud Ripple, ce qui a entraîné quelques posts erronés ».
Une tentative d’attaque qui tombe à l’eau
Selon Paolo Ardoino, directeur technique de Bitfinex, un attaquant a tenté d’exploiter la fonctionnalité de paiements partiels de XRP pour attaquer la plateforme d’échange, sans succès.
Ainsi, selon lui, la transaction de près de 15 milliards de dollars en XRP n’a jamais eu lieu. Il semblerait donc qu’un attaquant ait tenté d’attaquer Bitfinex via une « exploitation de paiements partiels ».
L’attaquant était parti sur le postulat que Bitfinex avait mal configuré son logiciel pour traiter les paiements partiels. De ce fait, si cela avait effectivement été le cas, le logiciel n’aurait pas été en mesure de lire le champ du montant de la transaction.
De son côté, l’attaquant envoie un montant beaucoup plus petit spécifié dans un autre champ de transaction et vise à recevoir un crédit pour la différence.
Cependant, Ardoino a noté que l’attaque a échoué, car « Bitfinex gère correctement le champ de données ‘delivered_amount ». Selon les données de la blockchain, l’attaquant a également tenté une attaque sur Binance avec un transfert de 58,9 milliards de XRP, qui a également échoué. Heureusement pour Ripple et Bitfinex, pour qui cette attaque aurait pu être dévastatrice.
La semaine dernière, un autre hack de taille a fait parler de lui. Il s’agit du hack du compte X de la SEC. Le hacker a alors publié une fausse annonce d’approbation de l’ETF Bitcoin Spot, engendrant d’importants mouvements de marché.
