Des hackeurs tentent (encore) une attaque des 51% contre Bitcoin Gold

Bitcoin Gold (BTG) est un des nombreux hard forks de Bitcoin. Celui-ci a été victime d’une attaque 51% qui a engendré une double dépense d’une valeur de 70 000$.

Une attaque fructueuse

C’est au cours de la journée du 25 janvier que la nouvelle est tombée, par le biais d’un rapport de James Lovejoy, chercheur au MIT Digital Currency Initiative.

On parle d’attaque des 51% lorsqu’un acteur prend le contrôle de la majorité de la puissance de hachage d’un réseau. Une fois en contrôle de suffisamment de puissance, l’acteur malveillant est en mesure d’effectuer des modifications sur les transactions, telles que leur ordre, le fait qu’elle soit confirmées ou non, et de ce fait, lui permet d’effectuer des doubles dépenses.

Dans le cas de l’attaque du réseau Bitcoin Gold, un attaquant utilisant l’adresse GWrW5dTZf5XwGWoJuqRKdzkzZFkwtWSqaP a été en mesure d’effectuer deux doubles dépenses les 23 et 24 janvier, d’un montant respectif de 1 900 BTG (~19 000$) et 5 267 BTG (~53 000$).

Attaque Bitcoin Gold
Détails de l’attaque, extrait du rapport.

Il semblerait bien que l’attaque ait été fructueuse pour l’attaquant, car ce dernier à pu utiliser à son avantage le temps de confirmation de bloc relativement bas de Bitcoin Gold sur Binance, comme l’a expliqué James Lovejoy :

« Une reorg de quatorze ou quinze blocs échapperait ainsi aux deux périodes de séquestre de Binance. Depuis, Binance a augmenté son exigence de retrait pour BTG à vingt confirmations. En se basant sur les données du prix du marché de Nicehash pour Zhash, nous estimons le coût de génération de chaque reorg à environ 0,2 BTC (~1 700 $) et l’attaquant aurait récupéré environ la même valeur en récompenses de bloc. » 

Selon ces explications, l’auteur de l’attaque aurait réussi à s’en tirer avec un beau pactole de 70 000$ grâce aux coins créés, tout en ayant eu le coût de son attaque (environ 3 400$) intégralement remboursé par les récompenses de blocs.

Une impression de déjà-vu

Ce n’est pas la première fois que le réseau Bitcoin Gold est victime d’une attaque 51%. En effet, en mai 2018, une attaque similaire avait permis à un attaquant de récupérer 388 200 BTG soit environ 18,6 millions de dollars au moment de l’attaque.

Concernant la dernière attaque en date, Bob Summerwill, directeur exécutif de la Coopérative Ethereum Classic, blockchain qui a elle aussi été victime d’une attaque 51%, a déclaré :

« L’attaque 51% d’ETC nous ont appris que l’idée que nous avions selon laquelle toute attaque rend une blockchain sans valeur économique était erronée. Parce que les « victimes » sont généralement des plateformes  d’échange, et non des utilisateurs. »

Au regard des chiffres fournis par le site Crypto51, peu de blockchains semblent réellement prêtes à faire face à des attaques 51%. En effet, pour la plupart d’entre-elles, le coût d’une attaque est inférieur à 1 000$. Une donnée souvent sous-estimée par les investisseurs, qui est pourtant primordiale pour se rendre compte de la sécurité effective du réseau.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.