Bitcoin : jackpot pour ce petit mineur solo

Bitcoin (BTC) – Vulnérabilité critique sur le réseau Lightning Network

30 juin 2020 - 17:00

Temps de lecture : 2 minutes

Par Hugh B.

Des chercheurs ont récemment identifié une faille de vulnérabilité au sein du Bitcoin Lightning Network. Elle pourrait se révéler problématique pour la sécurité des fonds de ses utilisateurs. Une mauvaise nouvelle pour cette solution de paiement qui rencontre un fort succès depuis sa mise en place. 

Le Bitcoin Lightning Network est un protocole qui permet d’effectuer des paiements en BTC directement de l’acheteur au vendeur (peer-to-peer) sans passer par la blockchain du Bitcoin. Une solution off-chain qui permet d’éviter l’augmentation des frais en période de congestion du réseau et de réaliser des paiements de petites qualités de satoshis à moindres frais. 

Problème de sécurité détecté

Mais il semble que cette formule rencontre des problèmes liés à la sécurité des fonds des portefeuilles connectés à ses services. C’est en tout cas ce que prétendent deux chercheurs dans une publication récente sur Twitter à ce sujet. 

Faille de sécurité dans le protocole Ligthning Network

Le nom de l’attaque se nomme Flood and Loot. Ce qui se traduit littéralement par inondation et butin. Une technique qui consiste à noyer un réseau pour profiter des défaillances que cela engendre dans le but d’en tirer profit. 

Jona Harris et Aviv Zohar ont identifié ce problème sur le réseau Ligthning Network et estiment qu’il pourrait être utilisé à des fins malveillantes. Cela en déclenchant et en exploitant un goulot d’étranglement dans le but de vider les portefeuilles qui se trouvent en cours de transaction au moment de l’attaque. 

La procédure est longuement détaillée dans un article publié sur le site Medium. Dans le cas présent il s’agit de laisser le réseau se faire inonder de réclamations en relation aux fonds en circulation suite au lancement de l’attaque. Cela déclenche une congestion que l’attaquant peut mettre à profit pour voler tous les fonds qui n’ont pas été réclamés à temps. Il faut pour cela attaquer 85 canaux simultanément pour que cette affaire soit rentable. 

« Nous avons découvert qu’une grande majorité de nœuds actifs (~ 95%) sont prêts à ouvrir un canal sur demande, et sont donc susceptibles de devenir des victimes de notre attaque. »

Les chercheurs ont partagé les résultats de leurs recherches avec trois des plus grands acteurs de l’offre Ligthning Network avant de les rendre publics. Cela en précisant que « l’attaque ne peut être complètement évitée sans modifications majeures. »

Hugh B.

Passionné par l'univers des cryptomonnaies, la décentralisation et l'expérimentation financière de la DeFi. J'attache une grande importance à la vulgarisation, pour rendre les choses accessibles à tous et toutes. Mes articles ne sont pas des conseils financiers. DYOR !

Linkedin|Voir tous les articles de l'auteur

Recevez le top 3 de l'actualité crypto chaque dimanche