Un hacker annonce une attaque des 51% le 13 octobre, diffusée sur Twitch
L’attaque des 51 % est la bête noire des cryptomonnaies, car elle vise à prendre le contrôle de la validation d’une blockchain, principalement pour effectuer des doubles-dépenses (permettant de dépenser deux fois les mêmes tokens, en créant une copie de la blockchain).
Rien que cette année, les cryptos Verge (XVG), Bitcoin Gold (BTG) et ZenCash (ZEN, devenue Horizen) ont subi ce type d’attaque, et on apprend désormais qu’un individu annonce vouloir faire une attaque des 51% sur Einsteinium, entre autres.
L’attaque sur Einsteinium (EMC2) est annoncée pour ce samedi 13 octobre, via un compte twitter appelé « GeoCold » :
« Le 13 octobre (à 8h00 UTC), je fais une attaque des 51% contre de vraies cryptomonnaies en fonctionnement, et expliquerai le processus complet sur Twitch. »
Oct 13, 3:00 CDT (8:00 UTC) I'm doing 51% attacks against real live CryptoCurrencies and explaining the whole process on twitch. https://t.co/JQm34LrvhW
— GeoCold "Mischief-Maker" (@geocold51) October 8, 2018
L’individu donne ainsi un lien vers la chaîne Twitch où devrait être perpétrée l’attaque, en direct, ce samedi.
Le pirate indique en commentaire sur cette chaîne que :
« (…) je lancerai une attaque des 51% contre une cryptomonnaie relativement importante (qui sera annoncée au moment de l’attaque), ainsi qu’Einsteinium (afin de tester concrètement le système d’atténuation de la plateforme Komodo).
La raison en est double :
- Montrer à quel point ces attaques sont faciles, et peut-être provoquer un déclic pour les petites cryptos, afin d’adopter des mesures d’atténuation de ces attaques.
- Informer les gens sur le fonctionnement de ces attaques et discuter de possibles atténuations.
Si nous recevons 300 à 500 dollars de dons, nous aurons l’argent nécessaire pour acheter la puissance de hachage requise pour attaquer Vertcoin (…) »
L’individu donne ensuite une adresse pour des dons en bitcoins !
Si l’on considère le fait que l’attaque va presque coûter aussi cher au hacker, en location de puissance de calcul (hashrate), que ça ne va lui rapporter en cryptos, on peut se demander s’il ne s’agirait pas en fait d’un hacker « white hat », plutôt qu’un « black hat » (les premiers démontrant les failles de sécurité pour aider à les corriger, les deuxièmes les exploitant à leurs propres fins).
Nous avions d’ailleurs publié, il y a quelques mois, une analyse de Crypto51 sur le faible coût d’une attaque des 51% sur les petites cryptos PoW (Proof-of-Work) : on constate en se rendant sur le site Crypto51.app que faire une telle attaque sur Einsteinium ne coûtera que 24$ par heure en location de hashrate !
Et pour Vertcoin, ce n’est guère mieux : 331$ par heure d’attaque des 51% (voir extrait ci-dessous).
Que le pirate ait de « bonnes » intentions ou non, ceux qui ont investi leur argent dans les deux cryptos menacées n’apprécieront probablement pas la méthode. Cette annonce a au moins le mérite de relancer le débat sur la réelle nécessité de trouver des processus d’atténuation de telles attaques. En effet, la réaction rapide des équipes de Bitcoin Gold et Zencash/Horizen avait par exemple permis de limiter la casse, là où la faible réponse des développeurs de Verge avait entraîné une deuxième attaque, peu de temps après la première.
Sources : News.Bitcoin ; Bitcoinist ; Cryptoslate || Image from Shutterstock
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
