En accaparant plus de la moitié de la puissance de calcul du réseau bitcoin gold, un pirate a pu réaliser des attaques dites de « double dépense » à répétition pendant plusieurs jours.
C’est l’un des pires scénarios qui peut arriver à une cryptomonnaie. Un pirate a réussi à prendre le contrôle de la blockchain de bitcoin gold, une variante du bitcoin créée par la société éponyme, en accaparant plus de 51 % de la puissance de calcul de minage.
C’est en effet l’une des principales failles de la technique de la blockchain. Chaque transaction, rappelons-le, est inscrite bloc après bloc dans le registre de la cryptomonnaie après avoir été vérifiée par les mineurs, au travers d’un calcul cryptographique. Mais quand quelqu’un détient plus de la moitié de la puissance de calcul, il a la main sur cette procédure de vérification et peut alors invalider des transactions passées.
Ceci ouvre la voie à une arnaque connue sous le nom de la « double dépense ». Comment ça marche ? Le pirate réalise une double transaction du même montant, au même moment : un achat auprès d’un vendeur et un transfert vers l’un des portefeuilles dont il a le contrôle.
Il concentre ses calculs sur la seconde transaction mais suspend la diffusion des blocs de vérification. De son côté, le vendeur voit arriver une transaction parfaitement normale et peut donc l’accepter. Le montant est échangé contre un bien que le pirate rapatrie le plus vite possible. Puis il diffuse ses propres blocs de vérification, ce qu’il peut faire car il contrôle plus de 50% de la puissance de calcul de minage. Bingo : la transaction vers le vendeur est annulée au profit de la transaction vers le portefeuille du pirate… qui récupère ainsi sa mise. Au final, le vendeur est floué car il a livré un bien qui n’a pas été payé.
L’attaque a été parée… pour le moment
Dans le cas présent, le rôle du vendeur a été endossé par des plate-formes d’échange sur lesquelles notre hacker a troqué ses bitcoins gold contre une autre monnaie qu’il a rapidement envoyé sur d’autres comptes. Selon un message de la société Bitcoin Gold, le pirate a réalisé cette attaque de manière consécutive sur plusieurs jours, entre le 16 et le 19 mai. Au total, il a pu récupérer l’équivalent de 17,5 millions de dollars. C’est énorme.
Pour éviter de se faire plumer davantage, les plate-formes d’échange ont augmenté le nombre de blocs de vérification nécessaires pour valider un dépôt. Ce qui augmente la puissance de calcul nécessaire pour réaliser l’arnaque. « Visiblement, ces actions des plate-formes d’échange ont dissuadé l’attaquant, pour l’instant », souligne Edward Iskra, alias MentalNomad, le responsable de la communication chez Bitcoin Gold.
Si cette attaque était possible, c’est aussi parce que la puissance de calcul totale du réseau de bitcoin gold est relativement peu élevée, de l’ordre de 30 millions de calculs cryptographiques par seconde (30 megahash/s). A titre de comparaison, la puissance de calcul du réseau bitcoin est mille milliards fois supérieure (30 exahash/s). Pourvoir réaliser une attaque de double dépense sur le bitcoin devrait donc être très peu probable…