La sécurité des réseaux blockchains derrière les cryptomonnaies n’est plus à prouver et pourtant, une nouvelle découverte pourrait finalement balayer cette réputation en un battement de cils. Un groupe de chercheur en cybersécurité vient de découvrir des vulnérabilités importantes sur plus de 280 cryptos.
Une enquête sur le réseau Dogecoin prend une autre dimension
En théorie, la sécurité de la technologie blockchain est réputée comme inviolable, notamment du fait de sa décentralisation. Étant donné que le réseau n’appartient théoriquement à personne et que tout le monde participe à son fonctionnement, cela ajoute inévitablement une couche de sécurité supplémentaire.
Seulement, cet aspect est constamment remis en question par de multiples experts en cybersécurité. D’autant plus qu’au fur et à mesure du développement de l’industrie crypto, de plus en plus de blockchains sont créées et leurs conceptions varient d’une cryptomonnaie à l’autre.
Les développeurs à l’origine de celles-ci en ont bien conscience. De ce fait, ils multiplient les initiatives pour corriger d’éventuelles failles de sécurité non découvertes jusqu’alors. C’est le cas de la blockchain Dogecoin , qui a entamé un contrat avec l’entreprise de cybersécurité Halborn en Mars 2022.
La sécurité de 280 cryptos compromis par la découverte de multiples failles
Près d’un an après le début de ce contrat et quelques centaines d’heures d’examen approfondi sur le code open source de la blockchain Dogecoin, la société de cybersécurité HalBorn a mis le doigt sur des vulnérabilités critiques.
Là où l’histoire prend une autre tournure, c’est lorsque l’entreprise à découvert que ces vulnérabilités ne se limitaient pas simplement au réseau de la crypto Doge. En effet, les mêmes failles de sécurité ont été identifiées sur plus de 280 cryptos :
2/ During the assessment, it was found that the same vulns affected over 280 other networks including #litecoin and #zcash, which have since then been addressed and patched.
— Halborn (@HalbornSecurity) March 13, 2023
« Au cours de l’examen, il a été constaté que les mêmes vulnérabilités affectaient plus de 280 autres réseaux, dont #litecoin et #zcash. Celles-ci ont depuis été identifiées et corrigées. » explique Halborn sur Twitter.
Comme l’indique l’entreprise, plusieurs failles ont d’ores et déjà été patchées par les réseaux alertés. Toutefois, une centaine de blockchains restent compromises par ces vulnérabilités. Ainsi, Halborn a indiqué avoir contacté plusieurs réseaux concernés pour remédier à ce problème :
« Un effort de bonne foi a été fait pour contacter les réseaux concernés pour une divulgation responsable. Cependant, tous les réseaux concernés sont encouragés à contacter Halborn sur divulgations@halborn.com »
Des vulnérabilités alarmantes
Ses vulnérabilités ne sont pas anodines puisqu'elles offrent des possibilités de choix aux pirates. Précisément, certaines d’entre elles permettent :
- d’infecter et d’exploiter les machines des mineurs de cryptos de plusieurs réseaux concernés
- de produire des attaques DDoS ayant pour effet d’arrêter l’entièreté d’un réseau
Encore plus inquiétant, une autre faille baptisée « Rab13s » pourrait potentiellement entrainer une attaque des 51%, tant redoutée pas les affionados de crypto.
Brièvement, cette situation se produit lorsqu’un individu ou un groupe arrive à s’emparer de plus de 50 % de la puissance de calcul du réseau. Ils pourraient alors théoriquement « contrôler » l’entièreté du réseau. Cette manipulation leur permettrait d’effectuer des transactions frauduleuses, comme :
- Confirmer ou annuler des transactions à leur guise
- Dépenser la crypto du réseau infiniment
- Modifier les transactions passées
Bien les failles ne soient pas exploitables sur chaque réseau, la découverte est capital puisque près de 25 milliards de dollars en cryptomonnaies sont concernés par cette trouvaille. Ainsi, l’entreprise n’a pas divulgué les rapports techniques des failles de sécurité en question afin de préserver les réseaux fragilisés.