Encore une nouvelle dont on se serait bien passés : la blockchain d’Ethereum Classic (ETC) a subi une attaque des 51 % au cours du week-end, menant à plusieurs réorganisations de la blockchain, ces dernières permettant diverses doubles-dépenses. Les plus pessimistes parlent de 219 500 ETC dérobés, soit plus de 1 million de dollars au moment des faits.
[coin-widget id=”ethereum-classic”]
Addendum : ajouts des informations de Gate.io
La sécurité en papier mâché d’Ethereum Classic (ETC)
Sécuriser une blockchain n’est pas une mince affaire. Pour pallier à ce souci, la plupart des cryptomonnaies fonctionnent sur un système de Preuve de travail (PoW – pour Proof-of-Work). Pour valider un bloc, les mineurs doivent réaliser un “puzzle mathématique” complexe, nécessitant une forte puissance de calcul (hashrate).
C’est cette nécessité qui garantit la sécurité d’un réseau, dans la mesure ou prendre contrôle demande une force de calcul supérieure à 50% du total.
Si ce système remplit bien son rôle pour des cryptomonnaies ou les mineurs sont nombreux – et donc le hashrate suffisamment élevé pour être dissuasif – ce n’est pas forcément le cas pour les devises à la capitalisation plus modeste. On estime – par exemple – qu’il faudrait plus de 1,4 milliard de dollars pour seulement envisager une attaque des 51 % sur le réseau Bitcoin (BTC), quand certains altcoins ne demandent pas plus de quelques milliers de dollars pour le même résultat. En l’occurrence, attaquer Ethereum Classic coute un peu plus de 4 500 $ par heure. On peut également apprécier le “plug & play” d’une attaque sur ETC, puisqu’il suffirait de louer des serveurs sur NiceHash.
Be careful w/ coins that are not dominant in their respective mining algorithm, especially ones that are NiceHash-able. ETC has less than 5% of the total Ethash hashrate and is 98% NiceHash-able. 1-hr attack costs $5k. Almost $500k has been double spent. https://t.co/REwM2lFA9Z https://t.co/bqw54LUjke
— Charlie Lee [LTC⚡] (@SatoshiLite) January 7, 2019
Attaque des 51 % sur ETC
Rentrons donc dans le vif du sujet, avec le dernier cas d’attaque des 51 %, dont la victime est… Ethereum Classic (ETC).
L’une des premières mentions de cette attaque a été faite par CoinNess, ce dimanche (le 6 janvier). Le média déclarait qu’une firme de cybersécurité chinoise spécialisée dans les blockchains – SlowMist – leur avait fait parvenir une alerte concernant ETC. Selon eux, la cryptomonnaie était actuellement en proie à une attaque des 51 %, et des réorganisations profondes de la blockchain avaient été repérées.
Très vite, l’équipe d’Ethereum Classic a été mise au parfum, et a commenté l’affaire sur Twitter. A ce stade, l’attaque est considérée comme une “rumeur”.
There have been rumors of a possible chain reorganization or double spend attack.
From what we can tell the ETC network is operating normally.
BlockScout's "Reorg" section shows nothing of the sort.https://t.co/Yi2cXusCz9 pic.twitter.com/HdUtS0DJZK
— Ethereum Classic (@eth_classic) January 6, 2019
Une poignée d’heures plus tard, et c’est le branle-bas de combat. Le Twitter officiel d’ETC demande a tous les exchanges et mining pool traitant avec la devise d’augmenter au plus les délais de confirmations pour les retraits et les dépôts d’ETC.
To all exchanges and mining pools please allow a significantly higher confirmation time on withdrawals and deposits (+400)
cc @OKEx @ExchangeXGroup @HuobiGroup @digifinex @binance @bitfinex https://t.co/m5cxcKBVXa
— Ethereum Classic (@eth_classic) January 7, 2019
Selon différents rapports, ce sont entre 400 000 et 1,1 millions de dollars en ETC qui ont été détournés, Coinbase mentionne par exemple 219 500 ETC, qui auraient été subtilisés au cours d’une vingtaine de réorganisations profondes de la blockchain permettant des doubles dépenses.
Voilà plusieurs termes techniques qui peuvent effrayer les néophytes, mais pas de panique ! Le Journal du Coin a récemment sorti un lexique qui vous permettra de parler la crypto-langue couramment.
Merci Coinbase !
Comme d’habitude, chaque nouvel événement du genre apporte son lot de drama dans la cryptosphère. On retrouve cette fois-ci des habitués de ce genre de coups d’éclat, j’ai nommé Coinbase !
En effet, dans un article au sujet de cette attaque, l’équipe déclare avoir détecté une réorganisation de la blockchain dès samedi 5 janvier, presque 24h avant les premières alertes. Loin d’eux l’idée de tenir qui que ce soit informé, ils se sont contentés de suspendre les dépôts et retraits d’ETC, sans plus de cérémonie. L’équipe d’ETC a commenté sur Twitter à ce sujet.
Regarding @coinbase account of recent events: they allegedly detected double spends but unfortunately did not connect with ETC personnel regarding the attack.
This is still very much an ongoing process. https://t.co/in1OGdV8T9— Ethereum Classic (@eth_classic) January 7, 2019
“En ce qui concerne le compte rendu des événements récents de Coinbase : ils ont prétendument détecté des doubles dépenses, mais n’ont malheureusement pas communiqué avec l’équipe d’ETC concernant l’attaque.”
Pour l’instant, les interactions avec ETC sont désactivées sur la plupart des exchanges. Il faudra encore un peu de patience pour mesurer l’amplitude des dégâts, mais cette attaque est une nouvelle leçon. De nombreux altcoins sont des proies faciles, et n’importe quel individu mal intentionné et bien préparé peut faire des ravages de la sorte sur les cryptos “du bas du tableau”. Notons qu’Ethereum Classic trône à la 18e place du classement des plus grosses capitalisations. Cela vous donne une idée de la taille du “bas de tableau”. Si ce ne sont pas des ETC de particuliers à proprement parler qu’on a dérobé ici, l’attaque a eu une incidence certaine sur le prix, et l’ensemble des investisseurs s’en trouve donc lésé.
La confirmation de Gate.io
Gate Research a confirmé l’attaque en publiant une courte analyse donnant plus d’informations. L’attaque s’est déroulée le 7 janvier entre 1h et 4h du matin.
- 7 transactions de double dépense – double spending – ont été retrouvées
- 4 d’entre elles ont permis à l’attaquant de créer un total de 54 200 ETC. Hash des transactions :
- Adresses des attaquants :
[es_tradingview symbol=”bitfinex:etcusd” interval=”D” height=”500″ colors=”Light”]
4 responses à “Attaque 51% sur Ethereum Classic : 1,1 million de dollars dérobés [MAJ]”
Robofus
"La sécurité en papier mâché d’Ethereum Classic (ETC)" Es-tu au courant que ETH a la meme securité ? Es-tu au courant que tous les POW sont vulnerable de la même façon? C'est grave pour un journaliste de mettre son point de vue sur une monnaie et non le systeme POW entier. Il faut savoir que si nicehash avait existé au debut de bitcoin celui-ci aurait subit de lourdes attaques. Le POW ne peut pas se protéger de ce genre d'attaque si demain un nouvel acteur branche une puissance phenomenale avec de nouveau asics jamais utilisé et inconnu sur bitcoin il pourrait encore y avoir ce genre de soucis. Mais comme le livre blanc de Satoshi l'explique bien plus le temps passe plus cela devient difficile à mettre en oeuvre et heureusement. pour les chiffres coinbase je ne vois aucunes sources de leurs parts et il y a une erreur dans la presentation = "Les plus pessimistes parlent de 29 500 ETC dérobés, soit plus de 1 million de dollars au moment des faits". (29500 ETC ne coûte pas 1.1M, de $... je pense a une erreur de frappe vu la suite au milieu de l'article -> Coinbase mentionne par exemple 290 500 ETC ) Mais il mentionne ça ou precisement ? et 290 500 etc ne coûte pas 1 100 000$ non plus.
· Il y a 5 ans
Lucas E.
Hello Robofus, La sécurité des protocoles ne s'évalue pas uniquement du point de vue du concept & théorique, mais également du point de vue contextuel et pratique. Certes Ethereum & Ethereum Classic ont le même système de consensus, sauf qu'Ethereum réunit bien plus de hashrate qu'Ethereum Classic. Ethereum est ainsi un protocole factuellement sécurisé et protégé contre les attaques 51%. Ce n'est pas le cas d'Ethereum Classic. Merci pour la mention de l'erreur, c'était effectivement une faute de frappe. Nous avons édité l'article : 219 500 ETC qui ont été dérobés.
· Il y a 5 ans
mmmax
Hello Il y a visiblement une faute "la plupart des cryptomonnaies fonctionnent sur un système de Preuve d’Enjeu (PoW – pour Proof-of-Work)" Du coup c'est de la preuve de travail, et pas d'enjeu ?
· Il y a 5 ans
Lucas E.
Hello Max, C'est corrigé, merci ?
· Il y a 5 ans