sécurité Bitcoin et la blockchain reste un sujet brûlant. Perdre du Bitcoin par le vol et la fraude est une expérience douloureuse. Dans le passé, les piratages d'échange de crypto-monnaie ont entraîné la perte de centaines de milliers de bitcoins. Dans d'autres cas, les vulnérabilités des applications de portefeuille crypto ont permis aux pirates de voler des bitcoins à des utilisateurs sans méfiance.
Les pirates et les voleurs peuvent voler des bitcoins et d'autres crypto-monnaies. Il n'y aucun doute à propos de ça. Mais qu'en est-il de la blockchain ? Pouvez-vous pirater la blockchain? Ou pourriez-vous utiliser un malware blockchain ?
La blockchain peut-elle être piratée ?
La technologie Blockchain est présentée comme un remplacement pour tout, des opérations bancaires au contrôle des passeports, en passant par le suivi de la chaîne d'approvisionnement industrielle, les inspections douanières internationales, etc. Bien que la technologie blockchain puisse aider dans de telles situations, ce n'est en aucun cas une panacée ou une solution miracle. Chacun de ces cas d'utilisation hypothétiques a un facteur unificateur important : la sécurité.
Avant que les entreprises, les gouvernements et d'autres organisations ne commencent à mettre en œuvre la technologie blockchain et les crypto-monnaies, la sécurité de cette technologie nécessite une étude approfondie.
Pendant longtemps, on a cru que les blockchains ne pouvaient pas être piratées. La seule situation où vous pouviez pirater une blockchain était une attaque à 51%. Et terminer une attaque à 51% était considéré comme difficile.
Comment fonctionne une attaque à 51% ?
La sécurité de la blockchain réside dans la vérification du réseau. La blockchain reste sécurisée car chaque mineur vérifie le hachage du bloc. Si les blocs sont falsifiés, le hachage du bloc ne correspond pas et les mineurs de la crypto-monnaie et le réseau peuvent rejeter le bloc.
La puissance de la blockchain réside dans la décentralisation. Les mineurs vérifiant les blocs ne contrôlent pas directement le réseau. Mais ils jouent un rôle essentiel dans le bon fonctionnement du réseau.
Le réseau reste sécurisé jusqu'à ce qu'une seule entité contrôle plus de 50 % des nœuds actifs. Si une entité contrôle plus de 50 % du réseau, elle peut empêcher le traitement de nouvelles transactions, suspendre complètement les paiements et potentiellement doubler les dépenses en crypto-monnaie.
Cependant, l'une des idées fausses courantes sur 51% des attaques est que l'attaque pourrait créer un nouveau bitcoin (ou crypto-monnaie appartenant à la blockchain attaquée). De plus, il est hautement improbable (lire : presque impossible) qu'un attaquant puisse modifier des blocs précédemment vérifiés.
51% d'attaque semble difficile. Contrôler plus de 50 % des nœuds sur le même réseau devrait prendre du temps et des ressources. Malheureusement, ce n'est pas aussi difficile qu'on pourrait le penser. Consultez l'historique court et récent de 51% des attaques pour voir à quelle fréquence ce type de piratage blockchain se produit.
Exploiter les vulnérabilités de la blockchain
Une attaque à 51% n'est pas le seul problème auquel sont confrontées les technologies blockchain. La complexité de la technologie blockchain signifie que les développeurs intègrent parfois des vulnérabilités directement dans la blockchain. Lorsqu'une vulnérabilité existe dans une blockchain, ce n'est qu'une question de temps avant que quelqu'un ne la découvre.
En février 2019, l'équipe de développement de Zcash a révélé qu'elle avait corrigé " faille cryptographique subtile "Dans le protocole Zcash. Bien qu'aucun pirate informatique n'ait exploité la vulnérabilité Zcash, un attaquant aurait pu l'utiliser pour créer un nombre illimité de faux jetons Zcash.
Pouvez-vous annuler la blockchain ?
Il existe d'autres exemples de développeurs de chaînes de blocs et de crypto-monnaies injectant des vulnérabilités dans leurs plates-formes, telles que le piratage DAO (qui a provoqué le retour en arrière du réseau Ethereum) et le succès infructueux du bitcoin (qui a provoqué le retour en arrière du réseau Bitcoin après que le pirate ait créé 92 milliards bitcoins). ).
Début 2019, le réseau Ethereum prévoyait une mise à niveau majeure. Juste avant la publication de la mise à jour, la société de sécurité des contrats intelligents ChainSecurity a déclaré à l'équipe de développement d'Ethereum que la mise à jour pourrait être désastreuse. La mise à niveau prévue laissera les contrats intelligents existants sur la blockchain Ethereum ouverts au même type d'erreur qui a conduit au piratage DAO.
Au début de la crypto-monnaie, la restauration du réseau était difficile, mais pouvait permettre un accord plus facile entre les nœuds du réseau et les autres participants. Les exemples de blockchains Bitcoin et Ethereum sont d'excellents exemples.
Plus récemment, l'idée de faire reculer la blockchain pour contrer le piratage a rencontré des résistances. À la mi-2019, l'échange Binance s'est effondré, perdant plus de 40 millions de dollars de jetons. Le PDG de Binance, Changpeng Zhao, a discuté publiquement du retour en arrière du réseau Bitcoin pour lutter contre le vol et récupérer des fonds dans le processus.
Alors que la restauration pose un problème majeur pour les grands réseaux comme Bitcoin et Ethereum, les chaînes de blocs plus petites ont été restaurées avec succès après le piratage de la blockchain.
En juillet 2014, il y a eu une violation sur l'échange MintPal. Environ 8 millions de Vericoin ont été volés lors du cambriolage, ce qui représente environ 30% de l'approvisionnement total en Vericoin. Compte tenu des implications d'un pirate informatique détenant une grande partie de la crypto-monnaie volée, l'équipe de développement de Vericoin a décidé de restaurer la blockchain pour un hard fork. (Contrairement à un soft fork, qui ne casse pas la blockchain.)
.@MintPalExchange était mon échange préféré jusqu'à ce que le #VeriCoin rollback / hack débâcle / mystère. L'interface utilisateur était bien. Ce vieux MintPal me manque.
- Mr Coins ⚡️ (@CryptoDabbler) 15 octobre 2014
Y a-t-il des malwares sur la blockchain ?
Les hacks de crypto-monnaie spécifiquement ciblés sur la blockchain sont rares. La technologie Blockchain est considérée comme sécurisée car elle implémente un large éventail de protocoles de sécurité et de primitives cryptographiques. La restauration de Vericoin était coûteuse, mais ce n'était pas une attaque contre la blockchain elle-même. Au lieu de cela, un échange dont les enregistrements de transaction blockchain ont créé un problème que les développeurs de Vericoin ont résolu avec un rollback blockchain et un hard fork.
La distribution de logiciels malveillants à travers la blockchain est difficile pour un certain nombre de raisons. La taille de la transaction blockchain est très petite, généralement des dizaines de kilo-octets. Par conséquent, tout malware doit respecter les limites de taille de la blockchain, ce qui rend difficile le développement de logiciels malveillants.
La distribution de logiciels malveillants à l'aide de la blockchain est difficile. Cependant, la technologie blockchain a d'autres utilisations pour les logiciels malveillants. Le malware Glupteba utilise la blockchain bitcoin pour recevoir des mises à jour et des commandes, permettant aux développeurs de répondre rapidement à toutes les commandes et de gérer le piratage de serveur. Au lieu de reconfigurer toute la structure de gestion des logiciels malveillants, le développeur du logiciel malveillant met simplement à jour le script.
В Blog de Trend Micro explique comment la variante Glupteba utilise les transactions bitcoin pour contourner les logiciels de sécurité.
Pouvez-vous pirater la blockchain?
Revenons à la question initiale : pouvez-vous pirater la blockchain ? La technologie Blockchain présente des vulnérabilités comme toute autre technologie majeure. Et comme d'autres technologies, la plupart des vulnérabilités exposées par la technologie blockchain découlent d'une erreur humaine.
Le piratage de la blockchain n'est pas la seule façon dont les criminels et les logiciels malveillants affectent les crypto-monnaies. Les logiciels malveillants malveillants volent la puissance de votre processeur pour exploiter la cryptographie, tandis que les criminels utilisent Bitcoin pour blanchir le produit des ransomwares.