La société de cybersécurité Halborn a découvert une vulnérabilité qui expose plus de 280 blockchains à une attaque dite à 51%. Nous avons fait le point sur ce bug, et de nombreux acteurs crypto ont déjà pris des mesures contre celui-ci.
Le développement et la concurrence font oublier certaines étapes de sécurité
L’industrie de la blockchain se développe à un rythme incroyable. Alors que le nombre de réseaux ne cesse d’augmenter, tous ont pour objectif de répondre à des caractéristiques techniques et des fonctions plus précises.
Le tout dans un environnement hautement concurrentiel, au risque de passer trop rapidement sur des questions sensibles de sécurité.
La technologie blockchain est connue pour l’impossibilité de falsifier les données et la sécurité apportée par son principe de décentralisation.
Si c’est une réalité sur le papier, sa mise en œuvre s’accompagne souvent d’une certaine liberté d’interprétation.
C’est pourquoi tous les réseaux n’offrent pas les mêmes garanties et résistances à la censure. Cette découverte a été corroborée par une récente évaluation de la base de code open source de Dogecoin par la société de cybersécurité Halborn.
Résultat : plus de 280 blockchains seront menacées par des “vulnérabilités graves”. »
25 milliards de dollars d’actifs sont concernées
Mardi, l’expert en cybersécurité de la blockchain Halborn, mandaté par plusieurs écosystèmes cryptos pour vérifier sa fiabilité depuis un certain temps, a découvert une “vulnérabilité” dans le code open-source de la blockchain Dogecoin.
Cependant, après un examen plus approfondi, les failles affectent également “plus de 280 autres réseaux de blockchain, y compris Litecoin et Zcash, mettant en danger plus de 25 milliards de dollars d’actifs numériques”, a souligné Halborn.
La vulnérabilité la plus grave concerne les communications peer-to-peer. “Un attaquant peut créer des messages de consensus et les envoyer à différents nœuds pour les mettre hors ligne”, ont déclaré les chercheurs.
“Grâce à cette vulnérabilité, un attaquant peut envoyer des messages de consensus malveillants à des nœuds individuels, provoquant l’arrêt de chacun d’entre eux et exposant finalement le réseau à des risques tels que des attaques de 51% et d’autres problèmes graves”, peut-on lire.
En cas de succès, une telle attaque prendrait le contrôle du réseau cible.
La vulnérabilité, connue sous le nom de RAB13, permettrait d’envoyer des messages malveillants aux nœuds du réseau, les faisant cesser de fonctionner.
Comme Halborn l’a expliqué dans un fil Twitter, il serait ainsi plus facile de contrôler 51% dudit réseau, facilitant l’attaque.
Pas d’incidence jusqu’à présetn
A priori, ces constatations n’ont pas entraîné de conséquences graves.
Quoi qu’il en soit, tous les acteurs impliqués dans cette base de code commune sont invités à effectuer les mises à jour nécessaires et à contacter l’équipe de Halborn si nécessaire.
Afin de ne pas exposer des centaines de réseaux connexes, la société de cybersécurité Halborn a expliqué qu’elle n’avait pas divulgué les détails techniques.
Cependant, elle a contacté les développeurs des projets dans un “effort de bonne foi” pour les avertir des risques encourus.
Sachez que Dogecoin ainsi que Litecoin et Zcash ont apporté les correctifs nécessaires pour éviter toute catastrophe.
Open source : tout le monde peut accéder au code
Pour rappel, une blockchain (ou blockchain) est un peu comme un livre numérique, elle regroupe tous les blocs (transactions) du réseau, des plus anciens aux plus récents.
Les deux blockchains les plus connues sont Bitcoin (et sa propre crypto-monnaie, Bitcoin) et Ethereum (et sa propre crypto-monnaie, ETH). La plupart des blockchains, y compris Bitcoin et Ethereum, sont des blockchains dites open source.
Concrètement, cela signifie que tout utilisateur peut récupérer le code source de la blockchain en devenant propriétaire d’un nœud de blockchain, qui vérifie la validité des transactions sur le réseau pour assurer leur sécurité.
Alors que les crypto-monnaies étaient en hausse ce mardi, avec Bitcoin dépassant même 26 000 $ à un moment donné, c’est pour cela qu’une crypto-monnaie n’a pas suivi le mouvement : Dogecoin.
Alors que Bitcoin a augmenté de 20 % depuis vendredi dernier, Dogecoin n’a augmenté que de 5 % en seulement 5 jours.
Il est clair que moins de personnes achètent, d’abord parce que le risque de l’investisseur fait davantage l’objet de calculs dans le contexte actuel, mais aussi en raison de cette importante découverte de Halborn.
