+123 456 4444

Les ingénieurs Bitcoin redécouvrent l’énorme vulnérabilité de la blockchain

Une vulnérabilité dans le réseau Bitcoin – désormais corrigée – aurait pu conduire à la fermeture de systèmes entiers de nœuds. Heureusement, les hackers n’ont jamais profité du bug.

Les développeurs ont découvert un bogue dans la blockchain Bitcoin en 2018.

Le bogue pourrait conduire les pirates à fermer des réseaux entiers

Les développeurs ont redécouvert le bogue dans un certain nombre d’autres blockchains cette année et ont publié un article sur leurs découvertes.

Deux ingénieurs Bitcoin ont découvert plusieurs vulnérabilités qui pourraient fermer les blockchains – deux ans après avoir pensé avoir corrigé le problème.

Les ingénieurs Bitcoin Braydon Fuller et Javed Khan ont corrigé la vulnérabilité, nommée INVDoS, sur la blockchain Bitcoin Code en 2018, mais ont publié un document de recherche cette semaine détaillant comment ils l’ont trouvée dans un certain nombre d’autres itérations de la blockchain: Btcd et Decred.

L’attaque fonctionne comme ceci: un nœud de blockchain hostile – un membre du réseau blockchain qui valide les transactions – inonde un autre en les spammant avec des appels pour des transactions inexistantes.

Obtenez notre application pour les principales nouvelles et fonctionnalités à portée de main. Soyez le premier à essayer le jeton de déchiffrement et bien plus encore.

En conséquence, le nœud deviendrait submergé et sa mémoire «grandirait à l’infini», ont écrit les chercheurs. „Cela plantera le processus et gèlera potentiellement le processus et l’ordinateur jusqu’à ce que le processus soit terminé.“

Les ingénieurs ont déclaré dans le rapport que la vulnérabilité, connue sous le nom d’attaque de «déni de service», était «facilement exploitable» par les pirates et pourrait être utilisée pour faire planter tout un réseau de nœuds Bitcoin. Cela pourrait entraîner un retard dans le traitement des transactions, entraînant à son tour une «perte de fonds ou de revenus», indique le rapport.

En juin 2020, Khan a remarqué que l’ancienne attaque s’appliquait à Btcd, un nœud de blockchain Bitcoin alternatif qui ne permet pas à ses utilisateurs d’envoyer ou de recevoir des paiements. Un mois plus tard, Khan a découvert la vulnérabilité dans un autre réseau blockchain, Decred.

Khan, en tandem avec d’autres ingénieurs de la blockchain, a déployé des correctifs pour les vulnérabilités fin août. Heureusement, «Il n’y a pas eu d’exploitation connue de cette vulnérabilité dans la nature», ont écrit Fuller et Khan dans le rapport.

En fait, un tel arrêt d’un réseau ne s’est pas produit depuis des années

«Pour le réseau Bitcoin, il n’y a eu que deux vulnérabilités qui ont conduit à de tels événements de temps d’arrêt, et il n’y en a pas eu depuis 2013», note le rapport.

Pourtant, la vulnérabilité est assez massive – du moins dans son potentiel. En 2018, plus de 50% des «nœuds Bitcoin annoncés publiquement avec un trafic entrant et probablement une majorité de mineurs et d’échanges» présentaient la vulnérabilité et risquaient des attaques, selon le rapport.

Les blockchains Litecoin et Namecoin étaient également en danger, a ajouté le rapport. Bien que le rapport ajoute qu’il était peu probable que la vulnérabilité ait pu aider les pirates à voler du Bitcoin, les fonds du Lightning Network – un protocole permettant de traiter plus rapidement les transactions Bitcoin – peuvent avoir été menacés.