L’Ethereum Classic (ETC) dans la tourmente – Attaque à 51%

En ce début d’année 2019, c’est une cryptomonnaie discrète qui a été victime d’une attaque à 51%. En effet, une réorganisation de la blockchain de l’ETC aurait permis de réaliser des doubles dépenses. Retour en détail sur cet évènement.

C’est Coinbase qui, via son blog a été l’un des premiers à tirer la sonnette d’alarme. En effet, 219 500 ETC seraient concernés, soit l’équivalent d’1,1 million de dollars actuellement. Coinbase a fait le choix de suspendre les achats et retraits d’Ethereum Classic une fois cette faille découverte.

Pour rappel l’ETC est une cryptomonnaie issue d’une scission de la chaîne Ethereum. Suite à une attaque de 10% du supply l’Ethereum en 2016, l’équipe décide d’annuler le piratage en réalisant un fork. L’ETC correspond donc la version initiale de l’ETH qui n’efface pas le hack (soutenu par une partie de la communauté).

Logo Ethereum Classic

Brièvement, qu’est-ce qu’une attaque 51% ?

L’attaque à 51% vise les blockchains à « Preuve de travail » (dit PoW) ou à « Preuve d’enjeu » (dit PoS). Elle peut prendre place lorsqu’une entité contrôle plus de la moitié de la puissance de hashage (minage). Grâce à ce processus, l’organisation est capable de perturber le réseau en annulant des transactions qui viennent de se produire.

Puis, l’organisme malveillant va utiliser son avantage pour créer de nouvelles opérations avec des portefeuilles qu’il contrôle. Cela débouche sur une « double dépense« .

Le hack de la double dépense consiste à effacer les transactions : le hacker prend deux comptes A et B qui lui appartiennent, il utilise des unités de cryptomonnaies depuis le compte A, et les envoie sur un compte B (A est donc débité, et B est crédité), puis, en manipulant la blockchain, il efface l’opération.

Que s’est-il passé ?

Le PoW dit Proof of Work est censé protéger le réseau grâce à un puzzle mathématique. Cependant, si une entité possède plus de 50% de la puissance de calcul, elle peut prendre le contrôle de celui-ci.

Une attaque à 51% sur une cryptomonnaie comme l’Ethereum Classic n’est pas très coûteuse. En effet, l’ETC n ‘a pas une communauté très conséquente (en rapport avec l’ETH ou le BTC par exemple), ce qui explique le faible prix demandé pour obtenir 50% des ressources du réseau.

Cela a certainement été possible en louant des serveurs pour quelques milliers de dollars entraînant la possibilité d’une réorganisation de la chaîne. Un seul mineur s’est retrouvé avec plus de 50% des ressources du réseau. Il a donc pu utiliser le principe de réorganisation et de double dépense expliqués ci-dessus.

D’autres cryptomonnaies ont été victimes de ce type d’attaque plus tôt cette année, notamment Verge ou le Bitcoin Gold.

Un tweet intéressant, daté d’hier soir par l’équipe de l’ETC :

To be clear we are making no attempt to hide or downplay recent events.

Facts are facts and as the situation develops we’ll soon get a full picture of what actually took place.
Linzhi is testing ASICS. Coinbase reported double spends; both may be true.

In time we will see. https://t.co/bbq6eqIoiS

— Ethereum Classic (@eth_classic) 7 janvier 2019

De nombreuses plateformes ont suspendu leurs activités en lien avec l’Ethereum Classic. La situation est donc en attente de nouveaux éléments. Vous pouvez surveiller le twitter officiel de l’Ethereum Classic pour guetter les annonces de l’équipe.

Prix et capitalisation en direct: