Attaque 51% sur Ethereum Classic : 1,1 million de dollars dérobés [MAJ]

Trading du CoinTrading du Coin

Encore une nouvelle dont on se serait bien passés : la blockchain d’Ethereum Classic (ETC) a subi une attaque des 51 % au cours du week-end, menant à plusieurs réorganisations de la blockchain, ces dernières permettant diverses doubles-dépenses. Les plus pessimistes parlent de 219 500 ETC dérobés, soit plus de 1 million de dollars au moment des faits.

Ethereum Classic (ETC)

€ 5.4950.0005925 BTC
Change
  • 1h
    -0.29%
  • 24h
    -1.94%
  • 7j
    5.58%
Rang
20
Market Cap
€ 616.11M
Volume 24h
€ 515.28M
Supply
112.12M /

Addendum : ajouts des informations de Gate.io

La sécurité en papier mâché d’Ethereum Classic (ETC)

Sécuriser une blockchain n’est pas une mince affaire. Pour pallier à ce souci, la plupart des cryptomonnaies fonctionnent sur un système de Preuve de travail (PoW – pour Proof-of-Work). Pour valider un bloc, les mineurs doivent réaliser un “puzzle mathématique” complexe, nécessitant une forte puissance de calcul (hashrate).

C’est cette nécessité qui garantit la sécurité d’un réseau, dans la mesure ou prendre contrôle demande une force de calcul supérieure à 50% du total.

Si ce système remplit bien son rôle pour des cryptomonnaies ou les mineurs sont nombreux – et donc le hashrate suffisamment élevé pour être dissuasif – ce n’est pas forcément le cas pour les devises à la capitalisation plus modeste. On estime – par exemple – qu’il faudrait plus de 1,4 milliard de dollars pour seulement envisager une attaque des 51 % sur le réseau Bitcoin (BTC), quand certains altcoins ne demandent pas plus de quelques milliers de dollars pour le même résultat. En l’occurrence, attaquer Ethereum Classic coute un peu plus de 4 500 $ par heure. On peut également apprécier le “plug & play” d’une attaque sur ETC, puisqu’il suffirait de louer des serveurs sur NiceHash.

Louer des serveurs NiceHash suffit pour attaquer Ethereum Classic (ETC)…

Attaque des 51 % sur ETC

Rentrons donc dans le vif du sujet, avec le dernier cas d’attaque des 51 %, dont la victime est… Ethereum Classic (ETC).

L’une des premières mentions de cette attaque a été faite par CoinNess, ce dimanche (le 6 janvier). Le média déclarait qu’une firme de cybersécurité chinoise spécialisée dans les blockchains – SlowMist – leur avait fait parvenir une alerte concernant ETC. Selon eux, la cryptomonnaie était actuellement en proie à une attaque des 51 %, et des réorganisations profondes de la blockchain avaient été repérées.

Très vite, l’équipe d’Ethereum Classic a été mise au parfum, et a commenté l’affaire sur Twitter. A ce stade, l’attaque est considérée comme une “rumeur”.

Une poignée d’heures plus tard, et c’est le branle-bas de combat. Le Twitter officiel d’ETC demande a tous les exchanges et mining pool traitant avec la devise d’augmenter au plus les délais de confirmations pour les retraits et les dépôts d’ETC.

Selon différents rapports, ce sont entre 400 000 et 1,1 millions de dollars en ETC qui ont été détournés, Coinbase mentionne par exemple 219 500 ETC, qui auraient été subtilisés au cours d’une vingtaine de réorganisations profondes de la blockchain permettant des doubles dépenses.

Voilà plusieurs termes techniques qui peuvent effrayer les néophytes, mais pas de panique ! Le Journal du Coin a récemment sorti un lexique qui vous permettra de parler la crypto-langue couramment.

Merci Coinbase !

Comme d’habitude, chaque nouvel événement du genre apporte son lot de drama dans la cryptosphère. On retrouve cette fois-ci des habitués de ce genre de coups d’éclat, j’ai nommé Coinbase !

En effet, dans un article au sujet de cette attaque, l’équipe déclare avoir détecté une réorganisation de la blockchain dès samedi 5 janvier, presque 24h avant les premières alertes. Loin d’eux l’idée de tenir qui que ce soit informé, ils se sont contentés de suspendre les dépôts et retraits d’ETC, sans plus de cérémonie. L’équipe d’ETC a commenté sur Twitter à ce sujet.

“En ce qui concerne le compte rendu des événements récents de Coinbase : ils ont prétendument détecté des doubles dépenses, mais n’ont malheureusement pas communiqué avec l’équipe d’ETC concernant l’attaque.”

Pour l’instant, les interactions avec ETC sont désactivées sur la plupart des exchanges. Il faudra encore un peu de patience pour mesurer l’amplitude des dégâts, mais cette attaque est une nouvelle leçon. De nombreux altcoins sont des proies faciles, et n’importe quel individu mal intentionné et bien préparé peut faire des ravages de la sorte sur les cryptos “du bas du tableau”. Notons qu’Ethereum Classic trône à la 18e place du classement des plus grosses capitalisations. Cela vous donne une idée de la taille du “bas de tableau”. Si ce ne sont pas des ETC de particuliers à proprement parler qu’on a dérobé ici, l’attaque a eu une incidence certaine sur le prix, et l’ensemble des investisseurs s’en trouve donc lésé.

La confirmation de Gate.io

Gate Research a confirmé l’attaque en publiant une courte analyse donnant plus d’informations. L’attaque s’est déroulée le 7 janvier entre 1h et 4h du matin.

PARTAGER
Avatar
Tombé dans le domaine des cryptomonnaies durant l’été 2017, je m’intéresse particulièrement aux projets novateurs et aux relations dans la communauté. Chasseur de scam à mes heures perdues, vous pouvez me retrouver tous les matins dans notre newsletter !

4 Commentaires

  1. “La sécurité en papier mâché d’Ethereum Classic (ETC)”
    Es-tu au courant que ETH a la meme securité ?
    Es-tu au courant que tous les POW sont vulnerable de la même façon?

    C’est grave pour un journaliste de mettre son point de vue sur une monnaie et non le systeme POW entier.
    Il faut savoir que si nicehash avait existé au debut de bitcoin celui-ci aurait subit de lourdes attaques.
    Le POW ne peut pas se protéger de ce genre d’attaque si demain un nouvel acteur branche une puissance phenomenale avec de nouveau asics jamais utilisé et inconnu sur bitcoin il pourrait encore y avoir ce genre de soucis. Mais comme le livre blanc de Satoshi l’explique bien plus le temps passe plus cela devient difficile à mettre en oeuvre et heureusement.

    pour les chiffres coinbase je ne vois aucunes sources de leurs parts et il y a une erreur dans la presentation =
    “Les plus pessimistes parlent de 29 500 ETC dérobés, soit plus de 1 million de dollars au moment des faits”.

    (29500 ETC ne coûte pas 1.1M, de $… je pense a une erreur de frappe vu la suite au milieu de l’article -> Coinbase mentionne par exemple 290 500 ETC ) Mais il mentionne ça ou precisement ? et 290 500 etc ne coûte pas 1 100 000$ non plus.

    • Hello Robofus,

      La sécurité des protocoles ne s’évalue pas uniquement du point de vue du concept & théorique, mais également du point de vue contextuel et pratique. Certes Ethereum & Ethereum Classic ont le même système de consensus, sauf qu’Ethereum réunit bien plus de hashrate qu’Ethereum Classic. Ethereum est ainsi un protocole factuellement sécurisé et protégé contre les attaques 51%. Ce n’est pas le cas d’Ethereum Classic.

      Merci pour la mention de l’erreur, c’était effectivement une faute de frappe. Nous avons édité l’article : 219 500 ETC qui ont été dérobés.

  2. Hello

    Il y a visiblement une faute

    “la plupart des cryptomonnaies fonctionnent sur un système de Preuve d’Enjeu (PoW – pour Proof-of-Work)”
    Du coup c’est de la preuve de travail, et pas d’enjeu 😜

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici