La crypto-monnaie axée sur la confidentialité appelée Verge (symbole : XVG) aurait été victime d’une cyberattaque mercredi, au cours de laquelle l’attaquant aurait réussi à s’emparer d’environ 250 000 pièces, d’une valeur d’environ 15 000 $ (bien que certains rapports évoquent des montants allant jusqu’à 1 million de dollars).
En ce qui concerne certains récents piratages liés à la cryptomonnaie, cette attaque était particulièrement sournoise car elle compromettait la fiabilité de la blockchain de Verge.
Le piratage a été repéré par ocminer, un membre des forums Bitcointalk, via Bitcoin.com, mercredi après-midi. Selon ses dires, un pirate a exploité “plusieurs failles” dans le code de Verge pour générer un grand nombre de nouveaux blocs dans la blockchain de Verge, lui permettant de s’approprier un grand nombre de jetons Verge.
Ocminer et divers médias ont qualifié cet événement d’une “attaque de 51%”, ce qui est préoccupant car ce genre d’attaque est potentiellement réalisable sur d’autres blockchains reposant sur le mécanisme de validation de la preuve de travail (PoW), comme Bitcoin et Ethereum.
Même si cet assaillant a réussi à acquérir la majeure partie de la puissance minière sur le réseau de Verge, ce genre d’attaque ne serait pas efficace sur Bitcoin.
En d’autres termes, dans les systèmes de crypto-monnaie basés sur la preuve de travail (PoW), les mineurs sont des individus qui utilisent leur puissance de calcul pour vérifier les transactions sur le réseau et sont récompensés par de nouvelles pièces. Ces systèmes sont généralement robustes, mais si un mineur ou un groupe de mineurs parvient à contrôler plus de la moitié de la puissance de calcul du réseau, ils peuvent potentiellement commettre diverses fraudes, telles que les doubles dépenses.
En ce qui concerne Verge en particulier, la situation est un peu plus complexe. Verge emploie cinq algorithmes de cryptographie distincts pour l’extraction, changeant vers un nouveau pour chaque bloc, cependant, un attaquant a réussi à falsifier les horodatages de ses blocs et à tous les miner avec un seul algorithme. De cette manière, il a pu prendre le contrôle de la majorité de la puissance minière du réseau en utilisant beaucoup moins de puissance de calcul que ce qui serait normalement nécessaire.
Cependant, l’attaque est grave car elle demande une mise à niveau majeure (terme de la cryptomonnaie pour un changement important qui abandonne l’ancienne chaîne de blocs et oblige tous les participants à adopter le nouveau logiciel) afin d’éliminer les blocs minés par l’attaquant.
Le responsable du compte Twitter de Verge a tenté de réduire l’importance de l’attaque en la qualifiant de “petite attaque de hash” qui a été “résolue depuis”.
Reddit et certains spécialistes ne semblent pas être d’accord.
Message sur les forums Bitcointalk de l’utilisateur IDCToken, affirmant être à l’origine de l’attaque, mentionnant la présence de deux autres failles dans le code de Verge susceptibles d’être exploitées pour une attaque similaire.
Le prix de Verge a chuté de 14,6% pour atteindre 0,0547 $ au moment de la rédaction, d’après CoinMarketCap.
L’attaque contre Verge a été précédée par une attaque de 51 % contre une autre cryptomonnaie, Electroneum, mais celle-ci n’a apparemment pas eu d’impact significatif.
Ces attaques sont remarquables car elles démontrent que même un système de preuve de travail en apparence solide peut être contourné. Ethereum a déjà été victime d’une importante cyberattaque par le passé, alors que Bitcoin a généralement résisté à l’épreuve du temps au cours de ses neuf années d’existence. Cependant, il serait risqué d’ignorer totalement la possibilité d’une telle situation dans n’importe quelle cryptomonnaie, même la plus rigoureusement testée.
Déclaration : L’écrivain de cet article détient actuellement ou a possédé récemment diverses cryptomonnaies, notamment le BTC et l’ETH.
Sujets abordés : Bitcoin, sécurité informatique, crypto-monnaies.
Stan, qui est le rédacteur en chef chez Mashable depuis 2007, possède une collection impressionnante de gadgets et de t-shirts geek. Il se spécialise dans la rédaction d’articles sur les innovations technologiques, telles que les smartphones, les appareils électroniques ou les voitures. Son ambition est d’avoir une connaissance approfondie dans divers domaines.