IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 307
    Points
    66 307
    Par défaut Coinbase annonce avoir observé des réorganisations profondes répétées de la blockchain ETC
    Piratage : Coinbase dit avoir observé des réorganisations profondes répétées de la blockchain ETC
    dont la plupart comportaient des dépenses doubles

    Le lundi dernier, Coinbase, un centre d’échange de monnaie électronique, annonçait par le biais de Mark Nesbitt, un ingénieur en sécurité au sein de la société, avoir observé depuis la soirée du samedi 5 janvier des réorganisations profondes répétées de la blockchain ETC (Ethereum Classic), dont la plupart comportaient des dépenses doubles. « La valeur totale des doubles dépenses que nous avons observées jusqu'à présent est de 219 500 ETC (environ 1,1 M $) », dit-il. La technique employée par les assaillants pour réorganiser la blockchain ETC est celle dite “attaque à 51 %”. Ils ont procédé à des attaques de double dépense sur la chaîne de façon répétée depuis la nuit du samedi, rapporte Nesbitt. Son article présente également les différentes observations faites sur la chaîne et la chronologie des événements depuis le samedi.

    Une attaque à 51 % est une attaque qui cible les chaînes de blocks « à preuve de travail » (PoW pour Proof of Work) ou « à preuve d'enjeu » (PoS pour Proof of Stake). Elle est également connue sous le nom d'attaque Goldfinger. Le but de cette attaque est de bloquer les validations des transactions d'utilisateurs de cryptomonnaies ou, avec assez de puissance de calcul, peut également dépenser plus d'une fois, c'est ce qu'on appelle le double spending, sans pour autant avoir assez. C'est possible en modifiant l’historique de la blockchain. Satoshi Nakamoto, créateur de la monnaie Bitcoin, indiquait dans son “Livre blanc” que « si la majorité de la puissance du processeur est contrôlée par des nœuds honnêtes, la chaîne honnête se développera le plus rapidement et dépassera toutes les chaînes concurrentes ». Le “honnête” de plus de la moitié des mineurs est une exigence essentielle pour la sécurité de Bitcoin et de toutes les cryptomonnaies à validation par preuve de travail.

    Nom : eth.gif
Affichages : 5337
Taille : 297,4 Ko

    La création de Bitcoins (et en général la validation des blockchains) se fait grâce aux mineurs. Pour être quasiment sûrs de toucher des bitcoins (ou une autre monnaie cryptographique), les mineurs se regroupent et forment des coopératives ou pools, de façon à avoir plus de puissance, en mutualisant les coûts, les efforts, mais aussi les gains. Toutefois, si une coopérative devient trop importante par rapport aux autres, cela peut permettre une attaque à 51 %. En effet, le principe de la sécurité des cryptomonnaies repose sur le fait que le calcul est distribué entre tous les nœuds, et en l'absence d'organisme central de régulation, la blockchain ne peut être validée que suivant une méthode de consensus. Si un seul mineur (un seul nœud) introduit une erreur ou pirate la blockchain, la masse des autres mineurs va automatiquement corriger cette erreur ou ce piratage.

    Cette bloc incorrecte, ne correspondant pas à la majorité des autres blockchains minées par les autres nœuds, va devenir orphelin, et ne sera pas intégré au registre général. Mais si une coopérative regroupe plus de 50 % des capacités de minage, il devient en théorie possible de pirater la blockchain : plus de la moitié des mineurs validant le bloc corrompu, c'est ce bloc corrompu qui devient le bloc « officiel », car l'algorithme de contrôle distribué le verra comme majoritaire. Cela autorisera la modification de la blockchain. Ainsi, avec plus de 50 % des capacités de minage, il est plus facile de modifier la blockchain et de la faire plus longue que celle reçue de façon que les nœuds du réseau la choisissent comme étant la plus légitime.

    C'est ce qu'on appelle une réorganisation de la chaîne. Toutes les réorganisations ont une profondeur qui correspond au nombre de blocs remplacés, et une longueur qui correspond au nombre de nouveaux blocs ayant effectué le remplacement. Dans le cas d'une cryptomonnaie, le hack de la double dépense consiste alors à effacer les transactions : le hacker prend deux comptes A et B qui lui appartiennent, il prend des unités de cryptomonnaies depuis le compte A, et les envoie sur un compte B (A est donc débité, et B est crédité), puis, en manipulant la blockchain, il efface la transaction. Pour refuser une transaction, il suffit de ne pas l'inclure dans les blocs minés et attendre qu'une blockchain plus longue que la blockchain courante arrive pour la remplacer.

    Nom : Capture du 2019-01-09 07-31-28.png
Affichages : 4301
Taille : 77,6 Ko

    Ce qui fera disparaître la transaction. Une fois la transaction effacée dans le registre, c'est comme si le compte A n'avait jamais été débité, alors que le compte B a bien été crédité malgré tout. On génère ainsi ex-nihilo des unités de cryptomonnaie qu'il suffit alors de convertir (en dollars ou dans une autre cryptomonnaie) pour récupérer les bénéfices de l'opération, idéalement avant la chute du cours de la cryptomonnaie piratée. Si l'opération de double dépense est très fastidieuse à la main, des programmes permettent de réaliser cette opération de manière très rapide et automatisée. Suite à l’observation d’un tel changement inhabituel dans la chaîne ETC, Coinbase a immédiatement interrompu les interactions (envoi et réception) avec la blockchain ETC afin de protéger les fonds des clients. Cela signifiait que les clients qui essayaient d'envoyer ou de recevoir des ETC sur Coinbase Consumer ou Pro n'étaient pas en mesure de finaliser leurs transactions.

    Les éléments de preuve rassemblés montrent que tout n’est pas bon chez Ethereum Classic. La chaîne est définitivement réorganisée et le temps d'attente pour la confirmation a également augmenté. Les informations concernant la perte associée seraient plus claires lorsqu'Ethereum Classic fera une annonce officielle. « Nous avons cessé d’interagir avec la blockchain d’ETC après avoir observé ce changement. Coinbase n'était pas la cible de cette double dépense et aucun fonds n'a été perdu. Nous continuerons de surveiller l'état du réseau et de mettre à jour cet article avec les informations les plus récentes », a déclaré Nesbitt.

    Ce genre de chose est inévitable déclare un internaute. Il explique qu'Ethereum Classic (ETC) n'est pas la seule devise sur laquelle de telles attaques ont réussi. Selon lui, le site Crypto51 estime à environ 5000 USD par heure le coût d'une attaque à 51 % sur ETC. L'incitation à exécuter ces attaques à des fins lucratives augmente à mesure que la capitalisation boursière de ces cryptomonnaies augmente, rendant tout investissement à long terme dans ces monnaies insensé, dit-il

    Source : Billet de blog

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Un bug de la cryptomonnaie Ether permet à un hackeur de s'emparer de 50 millions $ en exécutant une fonction récursive du système de transaction

    Piratage de la cryptomonnaie ether : les responsables d'Ethereum proposent de recalculer le blockchain de sorte à invalider les ethers volés

    Ether, la monnaie cryptographique d'Ethereum va-t-elle détrôner le bitcoin ? 86 nouvelles entreprises rejoignent l'alliance derrière Ethereum

  2. #2
    Membre chevronné
    Avatar de emixam16
    Homme Profil pro
    Chercheur en sécurité
    Inscrit en
    Juin 2013
    Messages
    335
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Chercheur en sécurité

    Informations forums :
    Inscription : Juin 2013
    Messages : 335
    Points : 1 838
    Points
    1 838
    Par défaut
    Ce n'est pas la première faille que subit l'ETC (l'ETC à été créé par un hard fork à cause d'une faille majeure). Cette dernière faille est particulièrement grave et paradoxalement, le cours de l'ETC n'a pas du tout chuté. C'est une preuve de plus que les cours des cryptomonnaies sont purement spéculatoires. Des monnaies peuvent perdre/gagner quasiment instantanément la moitié de leur valeur sans raison autre que spéculatoires et dans le même temps rester stables quand un événement majeur vient remettre en cause la pérennité de l’entièreté du système...

  3. #3
    Membre éclairé Avatar de Lekno
    Femme Profil pro
    Étudiant
    Inscrit en
    Septembre 2010
    Messages
    883
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 35
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 883
    Points : 761
    Points
    761
    Par défaut
    Ce n'est pas la première faille que subit l'ETC (l'ETC à été créé par un hard fork à cause d'une faille majeure).
    la scission est intervenue suite au naufrage de la DAO, rien a voir avec une faille dans le code ETC, c'était le smart contract qui était mal dev. Et une attaque a 51% n'est pas une faille mais une faiblesse dans la validation des transactions via le proof of work et c'est valable sur toute les cryptos utilisant le POW

    L'aspect spéculatif des cryptos est une chimère, ca spécule autant en € et en $, Bitcoin et les cryptos sont un outil anti censure. Bitcoin est de l'or numérique et on fête son 10ème anniversaire. Internet était à ses début un repaire de deallers et de criminels, Bitcoin suit exactement le même schéma, on en reparle dans 10 ans quand il sera a 100k€

    Pièce jointe 441277

Discussions similaires

  1. Réponses: 29
    Dernier message: 24/08/2020, 17h19
  2. Réponses: 1
    Dernier message: 27/11/2018, 13h02
  3. Réponses: 1
    Dernier message: 14/11/2016, 15h23
  4. [TP]avoir laliste des dossiers d'un repertoire
    Par fokou robby dans le forum Turbo Pascal
    Réponses: 2
    Dernier message: 21/02/2004, 17h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo