Image: UnsplashL'une des principales menaces à la sécurité de l'information pour les crypto-monnaies créées sur la technologie blockchain est les soi-disant attaques à 51%. Ils permettent aux attaquants de contrôler le réseau et les transactions qui s'y déroulent. En 2018, six projets de crypto-monnaie ont
été victimes d'une telle attaque.
Qu'est-ce qu'une attaque à 51%?
Les crypto-monnaies sont basées sur des réseaux de blockchain, c'est-à-dire des registres distribués qui stockent des informations sur toutes les transactions jamais terminées dans des blocs. Le travail de ces registres est soutenu par des mineurs - ils sont impliqués dans la confirmation des transactions, la génération de nouveaux blocs et leur ajout à la blockchain. Pour ce travail, ils ont droit à une récompense en crypto-monnaie.
Dans les réseaux basés sur l'algorithme de consensus PoW (Proof-of-Work), pour ajouter un nouveau bloc, les mineurs doivent effectuer des calculs complexes pour prouver que le travail est terminé. Celui qui parvient à résoudre le problème en premier reçoit une récompense. Plus le mineur a de puissance de calcul, plus la probabilité de résoudre le problème en premier est élevée.
Cette importance de la puissance de calcul permet de mener une attaque à 51%. Son essence réside dans le fait que plusieurs mineurs disposant d'une puissance de calcul importante (hashrate) peuvent recevoir un «paquet de contrôle» sur le réseau, c'est-à-dire qu'ils auront le plus de hashrate. En conséquence, ils peuvent créer des blocs à leur discrétion, manipuler les opérations bilatérales et ne pas confirmer les transactions - cela ouvre la possibilité de dépenser le même argent plusieurs fois (double dépenses).
Cette année, six projets de crypto-monnaie bien connus ont été victimes d'une telle attaque.
Electroneum
Le projet a
été attaqué en avril 2018. Cet altcoin a été lancé sur la base de l'algorithme CryptoNight. Après l'attaque, les développeurs ont réussi à augmenter le niveau de sécurité du projet.
Monacoin
La crypto-monnaie populaire au Japon a été
attaquée en mai de cette année. Au moment de l'attaque, le projet utilisait l'algorithme Lyra2Rev2. Les attaquants ont réussi à le casser, les dégâts de leurs actions ont été estimés à 90 000 $.
Bitcoin or
La pièce Bitcoin Gold a été attaquée à deux reprises - pour la première fois le 16 mai, puis trois jours plus tard. En conséquence, les dommages ont dépassé 18 millions de dollars et les échanges de crypto-monnaies ont commencé à
exclure Bitcoin Gold de la liste.
Verge
Les pirates ont réussi à utiliser l'algorithme Lyra2Re pour attaquer le réseau de crypto-monnaie Verge. En conséquence, environ 1,4 million de dollars ont été
volés .
Litecoin Cash
Fin mai, le réseau de pièces Litecoin Cash a
été attaqué. Dans le même temps, les développeurs ont réussi à y faire face rapidement, ce qui a permis d'éviter des pertes à grande échelle.
ZenCash
Début juin, une autre attaque de «51%» a eu lieu - cette fois, le réseau ZenCash est devenu une victime. L'attaquant a
réussi à prendre le contrôle du réseau pendant plusieurs heures. En conséquence, il a réussi à dépenser deux fois 30 000 $ en crypto-monnaies.
Comment se protéger
La technologie des registres distribués, dont un exemple frappant est la blockchain, est progressivement mise en œuvre dans divers secteurs de l'économie, y compris les organismes gouvernementaux. L'intérêt croissant pour la blockchain est également affecté par le mythe de sa sécurité. On pense que, comme il est basé sur des algorithmes cryptographiques complexes, des mesures de sécurité supplémentaires ne sont pas nécessaires.
Des attaques comme celles décrites ci-dessus montrent que des problèmes de sécurité existent également dans le cas de la blockchain. Cela signifie que tous ceux qui décident d'utiliser cette technologie devront penser à garantir la sécurité des informations.
Le jeudi 11 octobre à 14h00, Ivan Melekhin, directeur adjoint pour le développement des affaires en Russie, lors du webinaire gratuit, parlera de la sécurité de la blockchain. Le webinaire abordera en détail le dispositif de blockchain, ses composants et leurs risques et menaces inhérents. Ivan donnera également des exemples d'incidents réels et de vulnérabilités découverts lors de l'analyse de sécurité menée par le centre de recherche Positive Technologies.
Le webinaire sera intéressant pour les chefs des départements IT et SI, qui envisagent la possibilité d'utiliser la blockchain dans leur organisation, les chefs de projet et les spécialistes chargés de la mise en œuvre de la blockchain.
Pour participer au webinaire, vous devez vous inscrire .