La société Halborn, experte en cybersécurité, a identifié une vulnérabilité qui met en danger plus de 280 blockchains en les exposant à une attaque des 51%. Plusieurs acteurs ont déjà pris des mesures pour contrer cette faille, et nous vous présentons un résumé de la situation.
Une vulnérabilité explose plusieurs blockchains à une attaque des 51 %
En mars 2022, la société Halborn a effectué un audit de sécurité sur le code open source de Dogecoin (DOGE). Cette enquête a permis de découvrir plusieurs failles communes à d’autres réseaux. Après des recherches approfondies, il a été déterminé que plus de 280 blockchains étaient vulnérables, notamment à une attaque des 51 %.
Cette attaque permettrait de prendre le contrôle du réseau ciblé, et une des failles les plus critiques, appelée RAB13, permettrait d’envoyer des messages malveillants aux nœuds d’un réseau, les mettant à l’arrêt. L’attaque serait facilitée car elle permettrait de contrôler 51 % du réseau visé, comme expliqué dans un thread Twitter de Halborn.
Une mise à jour pour se préparer à affronter l’attaque
Suite à cette découverte, les équipes de Halborn ont essayé de contacter les différentes entités derrière chacune des blockchains concernées. Au total, 25 milliards de dollars de capitalisation étaient considérés comme étant « à risque », ce qui incluait des réseaux tels que Litecoin (LTC) et Zcash (ZEC). Ces deux derniers ont déjà déclaré avoir pris les mesures nécessaires pour corriger les failles. Cependant, ce problème ne touche que les blockchains utilisant un modèle de consensus par preuve de travail (PoW). En particulier, Halborn précise que cela s’applique aux « nœuds basés sur UTXO », et il est recommandé de mettre à jour le logiciel pour combler les failles.
Les vulnérabilités découvertes sont considérées comme des failles « Zero Day » car elles n’ont jamais été identifiées ni exploitées auparavant. Des variantes de ces failles ont également été trouvées dans d’autres réseaux blockchain similaires, tels que Litecoin et Zcash. Si ces failles sont exploitées avec succès, cela pourrait entraîner un déni de service (DDoS) ou l’exécution de code à distance sur les réseaux vulnérables. Heureusement, ces découvertes n’ont pas eu de conséquences graves jusqu’à présent. Cependant, il est recommandé à tous les acteurs utilisant cette base de code commune de mettre à jour leurs systèmes et de contacter les équipes de Halborn en cas de besoin.