IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 049
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 049
    Points : 209 080
    Points
    209 080
    Par défaut Bitcoin Gold subit une attaque double dépense qui fait perdre des millions de dollars aux bourses
    Bitcoin Gold subit une attaque double dépense qui fait perdre des millions de dollars aux plateformes d'échanges,
    c'est la 3e crypto-monnaie à succomber à une attaque en une semaine

    Le Bitcoin Gold (BTG) est un embranchement de Bitcoin conçu par Jack Liao. Son ambition est de devenir une réserve de valeur plus performante que Bitcoin. Jack Liao espère atteindre ce but en résolvant le problème de la centralisation des mineurs par un changement de preuve de travail, ce qui nécessite un « hard fork ».

    Si la décentralisation du réseau permet une grande sécurité de la blockchain, il est néanmoins possible de la prendre à défaut grâce à une très grande puissance de calcul informatique, aux failles des smart contracts ou à une évolution majeure de l'architecture des ordinateurs.

    Attaque 51 %

    Aussi appelée attaque Gold Finger, une attaque 51 % consiste à rassembler plus de 50 % de la puissance de calcul totale du réseau. Le pirate peut ainsi créer une chaîne alternative qui sera acceptée par les autres nœuds du réseau si son bloc est le premier à être miné. L'attaquant peut :
    • supprimer des transactions d'utilisateurs (ou plutôt ne pas les valider, car supprimer une transaction d'un ancien bloc de la blockchain est impossible).
    • réaliser une double dépense (l'attaquant achète un bien, puis supprime sa transaction).

    C’est cette dernière attaque qui a été lancée contre Bitcoin Gold. Un mineur malveillant a exécuté avec succès une attaque à double dépense sur le réseau Bitcoin Gold la semaine dernière, faisant de BTG au moins la troisième crypto-monnaie à succomber à une attaque de réseau rien que la semaine dernière.

    Pour exécuter l’attaque, le mineur a acquis au moins 51 % de la puissance totale du réseau, ce qui lui a fourni un contrôle temporaire de la blockchain. Obtenir autant de puissance est incroyablement cher - même sur un réseau plus petit comme Bitcoin Gold, mais cela peut être monétisé en l’utilisant en tandem avec une double attaque.

    Après avoir pris le contrôle du réseau, l’attaquant a commencé à déposer des BTG sur des plateformes d’échange de crypto-monnaie tout en essayant d’envoyer ces mêmes jetons dans un portefeuille sous son contrôle. Habituellement, la blockchain résoudrait ceci en n’incluant que la première transaction dans le bloc, mais l’attaquant était capable d’inverser les transactions, car il avait le contrôle majoritaire du réseau.

    En conséquence, il a pu déposer des fonds sur des plateformes d’échanges et les retirer rapidement, après quoi il a inversé la transaction initiale pour pouvoir envoyer les jetons qu’il avait initialement déposés à un autre portefeuille.

    Nom : BTG.jpg
Affichages : 4994
Taille : 27,3 Ko

    Une adresse Bitcoin Gold impliquée dans l’attaque a reçu plus de 388 200 BTG depuis le 16 mai (principalement à partir de transactions qu’elle s’est envoyées). En supposant que toutes ces transactions étaient associées à l’exploit de double dépense, l’attaquant aurait pu voler jusqu’à 18,6 millions de dollars de fonds provenant des plateformes d'échanges. La dernière transaction a été envoyée le 18 mai, mais l’attaquant pourrait théoriquement tenter de la reprendre s’il a encore assez de puissance de calcul pour prendre le contrôle de la blockchain.

    Le directeur de la communication de Bitcoin Gold, Edward Iskra, a averti les utilisateurs de l’attaque le 18 mai, expliquant qu’un mineur malveillant utilisait la puissance de calcul du réseau pour voler des fonds d’échanges de crypto-monnaie.

    Il a déclaré : « Une partie inconnue ayant accès à de très grandes quantités de puissance de calcul essaye d'utiliser des "attaques à 51%" pour réaliser des "doubles dépenses" afin de voler de l'argent des plateformes d’échanges. Nous avons conseillé à ces dernières d'augmenter les niveaux de confirmations et d'examiner attentivement les grands dépôts.

    « Il n'y a aucun risque pour les utilisateurs typiques ou pour les fonds existants détenus. Les seules parties à risque sont celles qui acceptent actuellement de gros paiements directement de l'attaquant. Les plateformes d’échanges sont les cibles primaires.

    « Le coût du montage d'une telle attaque est élevé. Parce que le coût est élevé, l'attaquant ne pourrait en tirer profit que s’il obtenait quelque chose d’une grande valeur à partir d'un faux dépôt. Une partie comme une plateforme d’échange peut accepter automatiquement des dépôts importants, permettre à l'utilisateur de négocier rapidement un échange, puis se retirer automatiquement. C'est pourquoi ils ciblent les plateformes d’échanges.

    « Exiger plus de confirmations augmente considérablement la sécurité. Jusqu'à présent, certaines plateformes d’échanges fonctionnaient avec moins de cinq confirmations requises. Nous avons demandé des limites plus élevées pour empêcher une telle attaque, et exhortons à un examen manuel des gros dépôts de BTG avant de dégager les fonds pour le commerce.

    « Il semble que les actions de la part des échanges ont découragé l'attaquant, pour le moment ».

    Nom : BTG_valeur.png
Affichages : 4394
Taille : 11,8 Ko
    Valeur du marché du Bitcoin Gold (BTG)

    Sources : Forum Bitcoin Gold, CryptoEncyclopédie, CNN, Coin Market Cap

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    USA : le service des impôts du comté de Seminole va accepter des paiements en bitcoin dès le mois prochain, une décision qui ne fait pas l'unanimité
    La consommation d'énergie du Bitcoin pourrait dépasser les 7 GW d'ici quelques années, soit 0,5% de la consommation électrique mondiale d'ici fin 2018
    Le stock de bitcoin à miner sera bientôt épuisé avec seulement 4 millions de pièces restantes, la valeur de la cryptomonnaie elle augmente
    Lightning Network a maintenant plus de nœuds actifs que Bitcoin Cash, deux semaines après la sortie de la bêta de Lightning Network Daemon
    Bitcoin : présentation simple du fonctionnement de la technologie Lightning Network, une alternative moins onéreuse et plus rapide que blockchain

  2. #2
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    Septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : Septembre 2013
    Messages : 230
    Points : 543
    Points
    543
    Par défaut
    Vu les moyens déployés ce serait intéressant d'avoir une idée de l'attaquant. Y'a des infos quelque part ? Après de maigres recherches je n'ai pas trouvé d'autres infos que cet article

  3. #3
    Inactif  
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 995
    Points
    995
    Par défaut
    Citation Envoyé par JackJnr Voir le message
    Vu les moyens déployés ce serait intéressant d'avoir une idée de l'attaquant. Y'a des infos quelque part ? Après de maigres recherches je n'ai pas trouvé d'autres infos que cet article
    Clairement il faut des moyens énorme, mais bon vive le POS et surtout Ouroboros <3

  4. #4
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2007
    Messages
    187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 187
    Points : 488
    Points
    488
    Par défaut
    Toutes les attaques sont connues et finissent par se produire un jour ! La blockchain généralisée c'est pas pour demain ...

Discussions similaires

  1. Réponses: 2
    Dernier message: 13/06/2016, 12h40
  2. Réponses: 2
    Dernier message: 16/11/2009, 12h45
  3. [Joomla!] Cherche Module qui fait défiler des articles d'une catégorie
    Par Alcius dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 12/08/2009, 14h35
  4. focus qui fait apparaitre des scrollbar
    Par pop_up dans le forum Mise en page CSS
    Réponses: 2
    Dernier message: 17/03/2008, 11h21
  5. Réponses: 5
    Dernier message: 09/11/2006, 22h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo