Un butin de 1 million d’euros.
La société de sécurité chinoise SlowMist a été l’une des premières à avertir de transactions inhabituelles lundi matin. Dans la foulée, Coinbase a suspendu les transactions Ethereum Classic après une série d’attaques contre le réseau. De son côté, la plateforme d’échange de crypto-monnaies Gate.io a informé avoir été victime de transactions ETC frauduleuses, pour un montant de 54 200 ETC. Au total, 219 500 ETC auraient été dérobés, soit une somme qui avoisine le million d’euros.
| À lire aussi : – Cryptomonnaies, les 10 plus gros braquages de l’histoire |
Une attaque des 51%
Les cryptomonnaies sont bâties sur la blockchain. Ce registre contient toutes les transactions effectuées sur l’ensemble du réseau. Pour valider un bloc, chaque machine doit réaliser une opération qui requiert une certaine puissance de calcul. Ainsi, si l’on dispose d’une puissance supérieure à 50% de l’ensemble du réseau, on peut réorganiser la blockchain, soit créer une blockchain alternative afin d’entrainer une double dépense des actifs numériques. C’est ce qu’on appelle une attaque des 51%. Par conséquent, pour l’Ethereum Classic, les hackers ont pu utiliser cette méthode pour récupérer des coins déjà utilisés et les transférer vers leurs propres comptes. Cette attaque a tout de même demandé une puissance de calcul non négligeable : le réseau ETH affiche à l’heure actuelle une moyenne de 9 TH/s de puissance de calcul totale, ce qui indique qu’une attaque des 51% demande une puissance d’au moins 4,5 TH/s, soit l’équivalent de 150 000 GPU à 30 MH/s…
La plateforme Gate.io remboursera les pertes à hauteur de 40.000 ETC, soit 200.000 dollars.
c’est exactement ce que j’ai dit en ayant suivi une presentation blockchain en novembre dernier : securite 0, suffit d’un cheval de troie suffisament diffuse pour avoir la puissance de calcul pour “casser” n’importe quelle blockchain.
On ajoute a ca un algorithme qui peut generer la meme cle pour des maillons differents, et on obtient un truc a ne surtout jamais utiliser.
Oui sauf que non en fait. L’Ethereum classic n’est pas ETH et n’est sécurisé que par très très peu de hashrate. Le réseau Bitcoin n’a jamais été compromis en dix ans donc votre conférence… disons que j’aurai aimé être là pour vous pousser dans vos lacunes.
Pour compléter et remettre les choses dans leur contexte :
– ETC = environ 9 TH/s en moyenne sur les 30 derniers jours
– ETH = environ 180 TH/s en moyenne sur les 30 derniers jours
Soit un rapport de 1 pour 20 entre les deux. C’est à la fois peu et beaucoup.