Verge-XVG-attaque

Nouvelle attaque 51% sur Verge (XVG)

Trading du CoinTrading du Coin

Il y a trois semaines, début avril 2018, le réseau Verge subissait une attaque au cours de laquelle on estime que plus de 4 000 000 d’XVG étaient piratés. On ne change pas une équipe qui gagne, et c’est ainsi qu’une nouvelle attaque est en cours, et c’est encore ocminer qui en a relevé l’existence.

Lors du dernier hack, l’attaquant avait exploité un bug lui permettant d’antidater l’horodatage des blocs. Chaque bloc était envoyé au réseau avec un horodatage datant d’un peu plus d’une heure. Conséquence, cela poussait le système à baisser la difficulté de l’algorithme utilisé pour le minage (si tous les blocs soumis au réseau datent de plusieurs heures, c’est que le mining est trop complexe, donc la difficulté baisse pour s’y adapter) . Puisque le mining de Verge est séparé entre de 5 algorithmes, lorsque la difficulté baisse énormément, il devient beaucoup plus simple d’envisager une attaque des 51 %.

Cette fois-ci, c’est une faille dans l’ajustement de la difficulté de l’algorithme qui est exploitée. Verge, comme sus-mentionné, utilise 5 algorithmes différents pour le mining. D’une manière ou d’une autre, il semblerait que les attaquants soient de nouveau parvenus à baisser la difficulté de deux de ces algorithmes jusqu’à un stade critique :

Bitcointalk-Ocminer
Source : Bitcointalk, post d’ocminer

« Puisque sensiblement rien n’a été fait à propos de l’attaque précédente (rien de plus que limiter la casse), les attaquants utilisent désormais simplement deux algorithmes afin de forker la chaîne pour leurs propres intérêts, et ils gagnent des millions. Ces deux algos – scrypt et lyra2re – peuvent être loués facilement pour quelques dollars sur nicehash, ils envoient simplement un bloc scrypt, suivi d’un bloc lyra2re et ainsi de suite, tout cela avec des horodatages modifiés, baissant ainsi la difficulté au plus bas, minant plusieurs blocs à la minute de cette façon. » ocminer

Verge-XVGPour simplifier, reprenant l’analogie d’ocminer. Si le réseau Verge était un être sentient, voilà plus ou moins quel serait son discours lorsqu’il reçoit de nombreux blocs antidatés :

« Le bloc précédent est très vieux. Il faut que je baisse la difficulté du mining afin que la chaîne recommence à avancer ! »

Ainsi, en envoyant des blocs perpétuellement antidatés de plusieurs heures, le réseau est persuadé que la chaîne est bloquée, et va automatiquement baisser la difficulté jusqu’à un stade critique où il sera possible de miner des millions d’XVG en l’espace de quelques minutes. Selon les estimations d’ocminer, ce sont plus de 35 millions d’XVG qui ont été dérobés de cette façon.

Pour l’instant, les équipes de Verge n’ont répondu a aucun des grands média crypto, et leur seule intervention s’est faite via Twitter.

« Il semblerait que certaines pool de mining subissent une attaque DdoS, et nous sommes façe à un délai dans nos blocs. Nous travaillons pour résoudre cela. »

La dernière fois, Verge n’a pas plus fait preuve d’honnêteté et avait minimisé l’importance de l’attaque. Cette nouvelle attaque n’échappe pas à la règle du silence, et on attend encore que quelqu’un de l’équipe intervienne.

C’est en tout cas une nouvelle fois l’occasion pour nous de vous prodiguer une mise en garde : renseignez-vous au mieux sur un projet avant d’y investir. Un code n’est jamais 100 % sûr, mais on relève tout de même qu’il s’agit de la deuxième attaque sur Verge en moins d’un mois. En comparaison, Bitcoin n’a jamais été hacké. Les exchanges, les wallets ont souffert d’attaque, mais jamais la blockchain à proprement parler.

Pendant ce temps, on se demande où est passé McAfee, qui avait fait la promotion de ce token… Quelqu’un a des nouvelles ?

John-McAfee

Sources : BitcoinMagazine ; Bitcoinist || images from Shutterstock.com

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne / 5. Nombre de votes :

Pas encore de votes ! Soyez le premier à noter cet article.

Avatar
Tombé dans le domaine des cryptomonnaies durant l’été 2017, je m’intéresse particulièrement aux projets novateurs et aux relations dans la communauté. Chasseur de scam à mes heures perdues, vous pouvez me retrouver tous les matins dans notre newsletter !

3
Poster un Commentaire

avatar
3 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
Jean Christophe
Invité
Jean Christophe

John Mc McAfee a dernièrement annoncé qu’il préféré le BTCP. Il a défendu cette crypto-monnaie en la qualifiant de “technologie sérieuse”. Le BTCP, a-t-il affirmé, apporte au Bitcoin ce dont il a toujours eu besoin : l’anonymat complet.

trackback

[…] Verge qui avait (à nouveau) subi une attaque des 51%, c’est donc Bitcoin Gold qui a été attaqué par un groupe de mineurs malveillants, qui a […]

trackback

[…] avions récemment évoqué les attaques des 51% sur Bitcoin Gold  et sur Verge , qui consistent à s’approprier 51% de la puissance de calcul d’une blockchain, pour en […]