Bitcoin Gold subi une attaque Double Spend, les échanges perdent des millions

Quand je vous dis que la décentralisation est la clef de la réussite d’une blockchain, ça n’est pas pour employer des mots savants et faire bien sur la blogosphère. Nous avons aujourd’hui, un bel exemple d’attaque « Double Spend » survenue sur le réseau Bitcoin Gold. En effet, un mineur malveillant a exécuté avec succès une attaque « Double Spend » (double dépense) sur le réseau Bitcoin Gold la semaine dernière, faisant de BTG au moins le troisième altcoin à succomber à une attaque de réseau ce mois-ci.

Le directeur de la communication de Bitcoin Gold, Edward Iskra, a d’abord averti les utilisateurs de l’attaque du 18 mai, expliquant qu’un mineur malveillant utilisait sa puissance de calcul pour voler des fonds d’échanges de cryptomonnaie.

Pour exécuter l’attaque, le mineur a acquis au moins 51 % de la puissance totale du réseau, ce qui lui a fourni un contrôle temporaire de la blockchain. Obtenir autant de puissance est incroyablement cher – même sur un réseau plus petit comme Bitcoin Gold, mais il peut être monétisé en l’utilisant en tandem avec une double attaque.

Après avoir pris le contrôle du réseau, l’attaquant a commencé à déposer des BTG sur les échanges de cryptomonnaie tout en essayant d’envoyer ces mêmes pièces à un portefeuille sous son contrôle. Habituellement, la blockchain résoudrait ceci en n’incluant que la première transaction dans le bloc, mais l’attaquant était capable d’inverser les transactions, car ils contrôlaient majoritairement le réseau.

En conséquence, il a pu déposer des fonds sur des bourses et les retirer rapidement, après quoi il a inversé la transaction initiale pour pouvoir envoyer les pièces qu’il avait initialement déposées à un autre portefeuille.

BTG Explorer

Une adresse Bitcoin Gold impliquée dans l’attaque a reçu plus de 388 200 BTG depuis le 16 mai (principalement à partir de transactions qu’elle s’est envoyées). En supposant que toutes ces transactions étaient associées à l’exploit de double dépense, l’attaquant aurait pu voler jusqu’à 18,6 millions de dollars de fonds provenant des échanges.

La dernière transaction a été envoyée le 18 mai, mais l’attaquant pourrait théoriquement tenter de la reprendre s’il a encore assez de hashpower pour prendre le contrôle de la blockchain.

Les développeurs de Bitcoin Gold ont conseillé aux bourses de s’attaquer au pirate en augmentant le nombre de confirmations requises avant de créditer les dépôts sur les comptes des clients. Les données de blockchain indiquent que l’attaquant a réussi à inverser les transactions dès 22 blocs confirmés, ce qui a amené les développeurs à conseiller d’augmenter les exigences de confirmation à 50 blocs.

À l’heure actuelle, le Bitcoin Gold est au 26e rang dans le classement des cryptodevises, avec une capitalisation boursière de 827 millions de dollars.

Bitcoin Gold est au moins le troisième réseau de cryptomonnaie touché par une attaque majeure la semaine dernière.

 Un mineur a manipulé deux des cinq algorithmes de hachage de la crypto anonyme et privée pour exploiter avec malveillance plus de 35 millions de XVG — 1,75 million de dollars — en quelques heures seulement. Un peu avant, la cryptomonnaie japonaise Monacoin avait été frappée par une attaque par « Selfish mining » après qu’un mineur eut gagné jusqu’à 57 % du hachage du réseau.


Pour monter votre RIG de minage par GPU, vous pouvez suivre nos tutoriels et me poser vos questions par mail à l’adresse suivante : mining@crypto-analyse.org. Je réponds à tout le monde aussi précisément que possible, il faut juste parfois être patient, car je traite les messages par ordre d’arrivée.
Pour être tenu informé des news et autres sujets concernant le mining, vous pouvez nous rejoindre sur Telegram :


Librement traduit de ccn.com

2 Commentaires sur “Bitcoin Gold subi une attaque Double Spend, les échanges perdent des millions

  1. Pingback: Bitcoin Gold réagit à l'attaque et se met à jour

  2. Pingback: Un site calcul les coûts des attaques à 51%

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *