Vulnérabilité dans la blockchain Verge : 15.6 millions de XVG générés frauduleusement

06 avril 2018 - 14:05

Temps de lecture : 2 minutes

Par Victor

La cryptomonnaie axée sur l’anonymat, Verge (XVG), a perdu 25% de sa valeur le 4 avril alors que des informations ont fait état d’un piratage apparent, que les développeurs auraient résolu  en lançant « accidentellement » un hard-fork.

Selon de nombreux médias et internautes, notamment un développeur de Verge connu sous le nom de Sunok, un bug permettait de manipuler les horodatages des blocs. Cette situation a ouvert la possibilité de miner un nombre de blocs bien trop important, et ainsi générer une grande quantité de XVG pour les pirates.

« Il y a actuellement une attaque >51% sur XVG qui exploite un bug de reciblage dans le code XVG », a indiqué OCminer du pool minier de Suprnova sur le forum Bitcointalk.

« En raison de plusieurs bogues dans le code XVG, vous pouvez exploiter cette fonctionnalité en minant des blocs avec un horodatage falsifié. Lorsque vous soumettez un bloc miné (en tant que mineur malveillant ou pool), il suffit de définir un faux horodatage pour ce bloc il y a une heure et XVG « pensera » que le dernier bloc miné sur cet algo l’était il y a une heure ».

A la suite de ces signalements de bogues, Sunerok a semblé avoir agi dans la précipitation pour les corriger, en poussant un hard fork « accidentel ».

« Vous savez que la solution que vous avez poussée est en fait un hard fork ? Ainsi, votre snapshot de la chaîne de blocs n’est plus valide, les portefeuilles ne se synchroniseront plus à partir de zéro et la chaîne actuelle n’est tout simplement plus utilisable avec ce nouveau ‘fix’ ? », à poursuivit OCminer.

L’analyse de Suprnova suggère que l’exploitation de la vulnérabilité s’est arrêtée le 5 avril. « J’ai épluché les logs et vu que l’attaquant a commencé la nouvelle attaque vers le bloc 2014060 et s’est arrêté juste maintenant au bloc 2026196 ».

Après avoir confirmé hier les faits en évoquant une « petite attaque de hachage qui a duré environ 3 heures », l’équipe Verge a annoncé aujourd’hui la prochaine sortie des portefeuilles compatibles avec ce hard-fork:

« Nous publierons demain un nouveau portefeuille Qt pour Windows et Mac OS, ainsi qu’une explication détaillée de du piratage minier à laquelle nous avons fait face. »

d’après cointelegraph

Recevez le top 3 de l'actualité crypto chaque dimanche