Le lundi dernier, Coinbase, un centre d’échange de monnaie électronique, annonçait par le biais de Mark Nesbitt, un ingénieur en sécurité au sein de la société, avoir observé depuis la soirée du samedi 5 janvier des réorganisations profondes répétées de la blockchain ETC (Ethereum Classic), dont la plupart comportaient des dépenses doubles. « La valeur totale des doubles dépenses que nous avons observées jusqu’à présent est de 219 500 ETC (environ 1,1 M $) », dit-il. La technique employée par les assaillants pour réorganiser la blockchain ETC est celle dite “attaque à 51 %”. Ils ont procédé à des attaques de double dépense sur la chaîne de façon répétée depuis la nuit du samedi, rapporte Nesbitt. Son article présente également les différentes observations faites sur la chaîne et la chronologie des événements depuis le samedi.
Une attaque à 51 % est une attaque qui cible les chaînes de blocks « à preuve de travail » (PoW pour Proof of Work) ou « à preuve d’enjeu » (PoS pour Proof of Stake). Elle est également connue sous le nom d’attaque Goldfinger. Le but de cette attaque est de bloquer les validations des transactions d’utilisateurs de cryptomonnaies ou, avec assez de puissance de calcul, peut également dépenser plus d’une fois, c’est ce qu’on appelle le double spending, sans pour autant avoir assez. C’est possible en modifiant l’historique de la blockchain. Satoshi Nakamoto, créateur de la monnaie Bitcoin, indiquait dans son “Livre blanc” que « si la majorité de la puissance du processeur est contrôlée par des nœuds honnêtes, la chaîne honnête se développera le plus rapidement et dépassera toutes les chaînes concurrentes ». Le “honnête” de plus de la moitié des mineurs est une exigence essentielle pour la sécurité de Bitcoin et de toutes les cryptomonnaies à validation par preuve de travail.
La création de Bitcoins (et en général la validation des blockchains) se fait grâce aux mineurs. Pour être quasiment sûrs de toucher des bitcoins (ou une autre monnaie cryptographique), les mineurs se regroupent et forment des coopératives ou pools, de façon à avoir plus de puissance, en mutualisant les coûts, les efforts, mais aussi les gains. Toutefois, si une coopérative devient trop importante par rapport aux autres, cela peut permettre une attaque à 51 %. En effet, le principe de la sécurité des cryptomonnaies repose sur le fait que le calcul est distribué entre tous les nœuds, et en l’absence d’organisme central de régulation, la blockchain ne peut être validée que suivant une méthode de consensus. Si un seul mineur (un seul nœud) introduit une erreur ou pirate la blockchain, la masse des autres mineurs va automatiquement corriger cette erreur ou ce piratage.
Cette bloc incorrecte, ne correspondant pas à la majorité des autres blockchains minées par les autres nœuds, va devenir orphelin, et ne sera pas intégré au registre général. Mais si une coopérative regroupe plus de 50 % des capacités de minage, il devient en théorie possible de pirater la blockchain : plus de la moitié des mineurs validant le bloc corrompu, c’est ce bloc corrompu qui devient le bloc « officiel », car l’algorithme de contrôle distribué le verra comme majoritaire. Cela autorisera la modification de la blockchain. Ainsi, avec plus de 50 % des capacités de minage, il est plus facile de modifier la blockchain et de la faire plus longue que celle reçue de façon que les nœuds du réseau la choisissent comme étant la plus légitime.
C’est ce qu’on appelle une réorganisation de la chaîne. Toutes les réorganisations ont une profondeur qui correspond au nombre de blocs remplacés, et une longueur qui correspond au nombre de nouveaux blocs ayant effectué le remplacement. Dans le cas d’une cryptomonnaie, le hack de la double dépense consiste alors à effacer les transactions : le hacker prend deux comptes A et B qui lui appartiennent, il prend des unités de cryptomonnaies depuis le compte A, et les envoie sur un compte B (A est donc débité, et B est crédité), puis, en manipulant la blockchain, il efface la transaction. Pour refuser une transaction, il suffit de ne pas l’inclure dans les blocs minés et attendre qu’une blockchain plus longue que la blockchain courante arrive pour la remplacer.
Ce qui fera disparaître la transaction. Une fois la transaction effacée dans le registre, c’est comme si le compte A n’avait jamais été débité, alors que le compte B a bien été crédité malgré tout. On génère ainsi ex-nihilo des unités de cryptomonnaie qu’il suffit alors de convertir (en dollars ou dans une autre cryptomonnaie) pour récupérer les bénéfices de l’opération, idéalement avant la chute du cours de la cryptomonnaie piratée. Si l’opération de double dépense est très fastidieuse à la main, des programmes permettent de réaliser cette opération de manière très rapide et automatisée. Suite à l’observation d’un tel changement inhabituel dans la chaîne ETC, Coinbase a immédiatement interrompu les interactions (envoi et réception) avec la blockchain ETC afin de protéger les fonds des clients. Cela signifiait que les clients qui essayaient d’envoyer ou de recevoir des ETC sur Coinbase Consumer ou Pro n’étaient pas en mesure de finaliser leurs transactions.
Les éléments de preuve rassemblés montrent que tout n’est pas bon chez Ethereum Classic. La chaîne est définitivement réorganisée et le temps d’attente pour la confirmation a également augmenté. Les informations concernant la perte associée seraient plus claires lorsqu’Ethereum Classic fera une annonce officielle. « Nous avons cessé d’interagir avec la blockchain d’ETC après avoir observé ce changement. Coinbase n’était pas la cible de cette double dépense et aucun fonds n’a été perdu. Nous continuerons de surveiller l’état du réseau et de mettre à jour cet article avec les informations les plus récentes », a déclaré Nesbitt.
Ce genre de chose est inévitable déclare un internaute. Il explique qu’Ethereum Classic (ETC) n’est pas la seule devise sur laquelle de telles attaques ont réussi. Selon lui, le site Crypto51 estime à environ 5000 USD par heure le coût d’une attaque à 51 % sur ETC. L’incitation à exécuter ces attaques à des fins lucratives augmente à mesure que la capitalisation boursière de ces cryptomonnaies augmente, rendant tout investissement à long terme dans ces monnaies insensé, dit-il