piratage

Un hacker annonce une attaque des 51% le 13 octobre, diffusée sur Twitch

Trading du CoinTrading du Coin

L’attaque des 51 % est la bête noire des cryptomonnaies, car elle vise à prendre le contrôle de la validation d’une blockchain, principalement pour effectuer des doubles-dépenses (permettant de dépenser deux fois les mêmes tokens, en créant une copie de la blockchain).

Rien que cette année, les cryptos Verge (XVG), Bitcoin Gold (BTG) et ZenCash (ZEN, devenue Horizen) ont subi ce type d’attaque, et on apprend désormais qu’un individu annonce vouloir faire une attaque des 51% sur Einsteinium, entre autres.

L’attaque sur Einsteinium (EMC2) est annoncée pour ce samedi 13 octobre, via un compte twitter appelé “GeoCold” :

« Le 13 octobre (à 8h00 UTC), je fais une attaque des 51% contre de vraies cryptomonnaies en fonctionnement, et expliquerai le processus complet sur Twitch. »

L’individu donne ainsi un lien vers la chaîne Twitch où devrait être perpétrée l’attaque, en direct, ce samedi.

Le pirate indique en commentaire sur cette chaîne que :

« (…) je lancerai une attaque des 51% contre une cryptomonnaie relativement importante (qui sera annoncée au moment de l’attaque), ainsi qu’Einsteinium (afin de tester concrètement le système d’atténuation de la plateforme Komodo).

La raison en est double :

  1. Montrer à quel point ces attaques sont faciles, et peut-être provoquer un déclic pour les petites cryptos, afin d’adopter des mesures d’atténuation de ces attaques.
  2. Informer les gens sur le fonctionnement de ces attaques et discuter de possibles atténuations.

Si nous recevons 300 à 500 dollars de dons, nous aurons l’argent nécessaire pour acheter la puissance de hachage requise pour attaquer Vertcoin (…) »

L’individu donne ensuite une adresse pour des dons en bitcoins !

Si l’on considère le fait que l’attaque va presque coûter aussi cher au hacker, en location de puissance de calcul (hashrate), que ça ne va lui rapporter en cryptos, on peut se demander s’il ne s’agirait pas en fait d’un hacker white hat, plutôt qu’un “black hat” (les premiers démontrant les failles de sécurité pour aider à les corriger, les deuxièmes les exploitant à leurs propres fins).

Nous avions d’ailleurs publié, il y a quelques mois, une analyse de Crypto51 sur le faible coût d’une attaque des 51% sur les petites cryptos PoW (Proof-of-Work) : on constate en se rendant sur le site Crypto51.app que faire une telle attaque sur Einsteinium ne coûtera que 24$ par heure en location de hashrate !

Et pour Vertcoin, ce n’est guère mieux : 331$ par heure d’attaque des 51% (voir extrait ci-dessous).

Extrait des coûts estimés d’une heure d’attaque des 51% par crypto – Source : Crypto51.app (capture d’écran faite le 10/10/18 vers 16h)

Que le pirate ait de “bonnes” intentions ou non, ceux qui ont investi leur argent dans les deux cryptos menacées n’apprécieront probablement pas la méthode. Cette annonce a au moins le mérite de relancer le débat sur la réelle nécessité de trouver des processus d’atténuation de telles attaques. En effet, la réaction rapide des équipes de Bitcoin Gold et Zencash/Horizen avait par exemple permis de limiter la casse, là où la faible réponse des développeurs de Verge avait entraîné une deuxième attaque, peu de temps après la première.

Sources : News.Bitcoin ; Bitcoinist ; Cryptoslate || Image from Shutterstock

PARTAGER
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

2 Commentaires

  1. Ce qu’il est important de noter est que l’attaquant a renoncé a attaquer Einsteinium car il est protégé par Komodo. Il n’a pas voulu prendre le risque de ne pas y arriver en live. Il attaquera, mais surement en off 🙂

  2. Il faut arrêté de rêver,
    Un hacker?
    Vous faites un article sur un ‘individu’ qui propose d’acheter de la puissance de calcule chez Nicehash sans doute, pour attaquer un blockchain???

    Je gère le Pool officiel bytecoin-pool.org, nous étions à +80% pendant plusieurs mois, puis une attaque 51% à commencé il y a presque 3 mois par un solo mineur, personne ne s’en ai rendu compte, j’ai prévenu la dev team mais même eux ne vois pas le problème…

    Mon rôle est de sécuriser au max le blockchain, J’ai des preuves concrètes que son attaque est impossible, Il s’agit plutôt d’un Scam de type lotterie (les BTC sont en faite pour lui) bien relayé par la presse…

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.