Litecoin subit une attaque coordonnée de sa blockchain - Que s'est-il passé ?

La blockchain Litecoin fait face à une attaque ciblée

Durant la journée de samedi, une attaque présentée comme « coordonnée » a ciblé la blockchain Litecoin, entraînant une réorganisation de 13 de ses blocs durant plusieurs heures. Une procédure soutenue à l'aide d'une « attaque DoS qui a perturbé les principaux pools de minage » de cette blockchain Proof of Work, selon son compte X officiel.

Pendant ce temps, les attaquants ont tenté de réaliser des opérations de double dépense sur plusieurs protocoles inter-chain. Et pour cause, « les nœuds de minage non mis à jour ont permis une transaction MWEB invalide, les autorisant à sortir des LTC vers des DEX tiers ».

✍️ 7 bonnes pratiques pour protéger son portefeuille de cryptomonnaies d'un hack

Malgré tout, la blockchain Litecoin va rapidement réussir à contenir cette attaque - une fois la saturation DoS terminée - et tout va finalement rentrer dans l'ordre au bout de quelques heures, sans incidence pour les détenteurs de cryptomonnaies LTC.

Une réorganisation de 13 blocs a annulé ces transactions invalides — elles ne seront pas incluses dans la blockchain principale. Toutes les transactions valides pendant cette période restent non affectées. Le bug est maintenant entièrement corrigé, et le réseau continue de fonctionner normalement.

Une bonne nouvelle qui ne permet toutefois pas d'apporter une réponse suffisante au sujet de l'origine de cette attaque, présentée par les responsables de Litecoin comme issue de l'exploitation d'une faille « zero day », c'est-à-dire inconnue de leurs développeurs. Mais est-ce réellement le cas ?

Faille « zero day » ou opération montée de l'intérieur ?

Rapidement, des doutes vont apparaître au sujet du caractère « zero day » de la faille exploitée par les attaquants, au point de pousser le cofondateur et CEO du layer 2 Aurora à parler d'une possible « opération montée de l'intérieur », dans un post sur le réseau X où il note une préméditation évidente basée sur des données considérées comme internes.

Le fait que le protocole ait automatiquement géré la réorganisation une fois l'attaque DoS arrêtée (ce qui est excellent) signifie qu'une partie du hashrate fonctionnait effectivement avec un code mis à jour. Ce bug était donc connu et il ne s'agit pas d'un zero-day. Y a-t-il une chance que l'attaquant ait su qui avait mis à jour et qui ne l'avait pas fait ? Au moins avec une forte probabilité.

🗞️ Un chercheur casse une clé elliptique grâce à un ordinateur quantique : faut-il s’inquiéter pour Bitcoin ?

Des doutes repris par le compte The Smart Ape sur le réseau X, qui affirme pour sa part que « la faille de sécurité avait été corrigée 31 jours avant qu'elle ne soit exploitée, mais personne n'a appliqué le correctif ». De quoi pointer du doigt « toutes les blockchain Proof of Work qui déploient des correctifs en silence et espèrent que leur mise en œuvre sera plus rapide que les attaquants qui analysent les différences, Bitcoin inclus ».

Dans ce cas de figure, la possibilité d'une attaque menée de l'intérieur laisse place à d'autres scénarios possibles, comme par exemple l'utilisation d'une IA de type Claude Mythos et ses performances hors norme dans l’analyse de code et la détection de failles informatiques.

Sources : Litecoin, Alex Stevchenko, The Smart Ape

Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.

Hugh Bernard

807 articles

Tous ses articles