Découverte d’un bug sur plusieurs protocoles dont Dogecoin et Zcash
Les équipes de recherche de Holdborn ont découvert un bug critique sur plusieurs blockchains. La vulnérabilité en question (nom de code Rab13s) pourrait, si elle est exploitée, affecter les communications entre les nœuds et potentiellement conduire une attaque 51%.
Qu’est ce que le bug “Rab13s” ?
Alors que la Fed est à l’origine d’un bank run massif dans le système traditionnel, le marché crypto fait face à sa propre crise. Celle-ci a été provoquée par un bug dont le nom de code est Rab13s. Ce dernier pourrait permettre aux hackers d’envoyer des messages de consensus aux nœuds d’un réseau.
Ce message malveillant pourrait les mettre hors ligne et perturber ainsi le fonctionnement du réseau dans son ensemble. Le blog de Holdborn renseigne que l’exploit peut également rendre une blockchain vulnérable à d’autres types d’attaques. En cas d’exploit, les nœuds en cause ne seraient plus capables de participer au consensus.
Pour réaliser l’attaque, les hackers peuvent utiliser la requête « getaddr » pour scanner le réseau afin d’identifier les nœuds qui ne sont pas à jour. Une fois identifiés, un message de consensus est envoyé aux nœuds pour les mettre hors ligne.
Après, si la majorité du réseau est affectée, il devient possible de coordonner une attaque 51%. Ainsi, un attaquant peut prendre le contrôle d’un réseau et manipuler les transactions à sa guise. Une telle opération pourrait entraîner des pertes financières importantes ainsi qu’une perte de confiance dans la sécurité d’une blockchain.
Plus de 280 protocoles en danger
Halborn a déclaré ne pas vouloir divulguer d’autres détails techniques sur Rab13s pour le moment. Cependant, ce que l’on sait est que le bug est exploitable sur plusieurs blockchains dont Dogecoin (DOGE), Litecoin (LTC) et Zcash (ZEC).
C’est en tout, plus de 25 milliards de capitalisation crypto qui seraient ainsi en jeu. Par ailleurs, l’équipe de développement de Dogecoin aurait corrigé le bug il y a un an.
Pour d’autres blockchains, plus particulièrement Litecoin et Zcash, Holdborn a découvert des vulnérabilités « zero-day ». Il s’agit d’une faille inconnue des équipes de développement, ce qui signifie qu’elle n’a pas encore été corrigée.
Si les attaquants exploitent avec succès cette vulnérabilité, cela pourrait conduire à un déni de service (DoS) ou à une exécution de code à distance. Un DoS rend un service indisponible en inondant le serveur cible de demandes de connexion ou de trafic malveillant.
Quant à l’exécution de code à distance, c’est une attaque qui permet de prendre le contrôle d’un système sans l’autorisation de l’utilisateur.
Ces deux types d’attaques peuvent causer de graves préjudices à une blockchain. Si elles sont exécutées c’est toute la sécurité qui est compromise. Halborn a partagé toutes les informations techniques nécessaires avec les parties prenantes. La corrections des failles est importante pour protéger les utilisateurs. A priori il n’y a rien à craindre pour le moment.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Fasciné par le bitcoin depuis 2017, Evariste n'a cessé de se documenter sur le sujet. Si son premier intérêt s'est porté sur le trading, il essaie désormais activement d’appréhender toutes les avancées centrées sur les cryptomonnaies. En tant que rédacteur, il aspire à fournir en permanence un travail de haute qualité qui reflète l'état du secteur dans son ensemble.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.