Discussion :

[Stéphane le calme]

Bitcoin Gold subit une attaque double dépense qui fait perdre des millions de dollars aux plateformes d'échanges,
c'est la 3e crypto-monnaie à succomber à une attaque en une semaine

Le Bitcoin Gold (BTG) est un embranchement de Bitcoin conçu par Jack Liao. Son ambition est de devenir une réserve de valeur plus performante que Bitcoin. Jack Liao espère atteindre ce but en résolvant le problème de la centralisation des mineurs par un changement de preuve de travail, ce qui nécessite un « hard fork ».

Si la décentralisation du réseau permet une grande sécurité de la blockchain, il est néanmoins possible de la prendre à défaut grâce à une très grande puissance de calcul informatique, aux failles des smart contracts ou à une évolution majeure de l'architecture des ordinateurs.

Attaque 51 %

Aussi appelée attaque Gold Finger, une attaque 51 % consiste à rassembler plus de 50 % de la puissance de calcul totale du réseau. Le pirate peut ainsi créer une chaîne alternative qui sera acceptée par les autres nœuds du réseau si son bloc est le premier à être miné. L'attaquant peut :

• supprimer des transactions d'utilisateurs (ou plutôt ne pas les valider, car supprimer une transaction d'un ancien bloc de la blockchain est impossible).
• réaliser une double dépense (l'attaquant achète un bien, puis supprime sa transaction).

C’est cette dernière attaque qui a été lancée contre Bitcoin Gold. Un mineur malveillant a exécuté avec succès une attaque à double dépense sur le réseau Bitcoin Gold la semaine dernière, faisant de BTG au moins la troisième crypto-monnaie à succomber à une attaque de réseau rien que la semaine dernière.

Pour exécuter l’attaque, le mineur a acquis au moins 51 % de la puissance totale du réseau, ce qui lui a fourni un contrôle temporaire de la blockchain. Obtenir autant de puissance est incroyablement cher - même sur un réseau plus petit comme Bitcoin Gold, mais cela peut être monétisé en l’utilisant en tandem avec une double attaque.

Après avoir pris le contrôle du réseau, l’attaquant a commencé à déposer des BTG sur des plateformes d’échange de crypto-monnaie tout en essayant d’envoyer ces mêmes jetons dans un portefeuille sous son contrôle. Habituellement, la blockchain résoudrait ceci en n’incluant que la première transaction dans le bloc, mais l’attaquant était capable d’inverser les transactions, car il avait le contrôle majoritaire du réseau.

En conséquence, il a pu déposer des fonds sur des plateformes d’échanges et les retirer rapidement, après quoi il a inversé la transaction initiale pour pouvoir envoyer les jetons qu’il avait initialement déposés à un autre portefeuille.

Une adresse Bitcoin Gold impliquée dans l’attaque a reçu plus de 388 200 BTG depuis le 16 mai (principalement à partir de transactions qu’elle s’est envoyées). En supposant que toutes ces transactions étaient associées à l’exploit de double dépense, l’attaquant aurait pu voler jusqu’à 18,6 millions de dollars de fonds provenant des plateformes d'échanges. La dernière transaction a été envoyée le 18 mai, mais l’attaquant pourrait théoriquement tenter de la reprendre s’il a encore assez de puissance de calcul pour prendre le contrôle de la blockchain.

Le directeur de la communication de Bitcoin Gold, Edward Iskra, a averti les utilisateurs de l’attaque le 18 mai, expliquant qu’un mineur malveillant utilisait la puissance de calcul du réseau pour voler des fonds d’échanges de crypto-monnaie.

Il a déclaré : « Une partie inconnue ayant accès à de très grandes quantités de puissance de calcul essaye d'utiliser des "attaques à 51%" pour réaliser des "doubles dépenses" afin de voler de l'argent des plateformes d’échanges. Nous avons conseillé à ces dernières d'augmenter les niveaux de confirmations et d'examiner attentivement les grands dépôts.

« Il n'y a aucun risque pour les utilisateurs typiques ou pour les fonds existants détenus. Les seules parties à risque sont celles qui acceptent actuellement de gros paiements directement de l'attaquant. Les plateformes d’échanges sont les cibles primaires.

« Le coût du montage d'une telle attaque est élevé. Parce que le coût est élevé, l'attaquant ne pourrait en tirer profit que s’il obtenait quelque chose d’une grande valeur à partir d'un faux dépôt. Une partie comme une plateforme d’échange peut accepter automatiquement des dépôts importants, permettre à l'utilisateur de négocier rapidement un échange, puis se retirer automatiquement. C'est pourquoi ils ciblent les plateformes d’échanges.

« Exiger plus de confirmations augmente considérablement la sécurité. Jusqu'à présent, certaines plateformes d’échanges fonctionnaient avec moins de cinq confirmations requises. Nous avons demandé des limites plus élevées pour empêcher une telle attaque, et exhortons à un examen manuel des gros dépôts de BTG avant de dégager les fonds pour le commerce.

« Il semble que les actions de la part des échanges ont découragé l'attaquant, pour le moment ».

Valeur du marché du Bitcoin Gold (BTG)

Sources : Forum Bitcoin Gold, CryptoEncyclopédie, CNN, Coin Market Cap

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

USA : le service des impôts du comté de Seminole va accepter des paiements en bitcoin dès le mois prochain, une décision qui ne fait pas l'unanimité
La consommation d'énergie du Bitcoin pourrait dépasser les 7 GW d'ici quelques années, soit 0,5% de la consommation électrique mondiale d'ici fin 2018
Le stock de bitcoin à miner sera bientôt épuisé avec seulement 4 millions de pièces restantes, la valeur de la cryptomonnaie elle augmente
Lightning Network a maintenant plus de nœuds actifs que Bitcoin Cash, deux semaines après la sortie de la bêta de Lightning Network Daemon
Bitcoin : présentation simple du fonctionnement de la technologie Lightning Network, une alternative moins onéreuse et plus rapide que blockchain

[JackJnr]

Vu les moyens déployés ce serait intéressant d'avoir une idée de l'attaquant. Y'a des infos quelque part ? Après de maigres recherches je n'ai pas trouvé d'autres infos que cet article

[redcurve]

Vu les moyens déployés ce serait intéressant d'avoir une idée de l'attaquant. Y'a des infos quelque part ? Après de maigres recherches je n'ai pas trouvé d'autres infos que cet article

Clairement il faut des moyens énorme, mais bon vive le POS et surtout Ouroboros <3

[Jitou]

Toutes les attaques sont connues et finissent par se produire un jour ! La blockchain généralisée c'est pas pour demain ...