La technologie blockchain est considérée comme sécurisée et immuable en raison de sa nature décentralisée. Mais au fur et à mesure que de nouvelles solutions apparaissent presque quotidiennement, les pirates deviennent suffisamment inventifs pour trouver des vulnérabilités et les attaquer.
Actuellement, ces attaques visent principalement les blockchains de crypto-monnaie et visent à voler des fonds. Cependant, à mesure que le nombre de cas d’utilisation de la technologie augmente, les pirates informatiques sont très susceptibles de trouver d’autres objectifs et vulnérabilités pour leurs actions criminelles.
Depuis son apparition, la blockchain a été posée comme un réseau inviolable. En raison de sa nature décentralisée, il ne dispose d’aucune base de données unique pouvant être divisée. Au lieu de cela, les informations sont conservées sur des nœuds indépendants, tandis que leur vérification se fait par consensus. Ainsi, même si un nœud est piraté, les informations restent indemnes et l’attaque elle-même est détectée en un rien de temps.
La vulnérabilité de 51%
La technologie est vraiment difficile à pirater. Cependant, il a toujours une vulnérabilité qui peut être utilisée par les cybercriminels.
La plupart des blockchains utilisent le concept de preuve de travail, dans lequel toutes les transactions et tous les enregistrements sont vérifiés via un processus d’extraction avec la plus grande partie de la puissance de calcul du réseau transférée là-bas. Chaque fois qu’une seule personne prend le contrôle de 51% de la puissance minière (c’est-à-dire la capacité du réseau), on peut apporter des modifications à l’ensemble de la blockchain.
C’est ce qui est arrivé à la blockchain Ethereum Classic en 2019. Un pirate informatique inconnu a réussi à prendre le contrôle de 51% de sa capacité et a commencé à réécrire l’historique complet des transactions, permettant ainsi la possibilité de doubler les dépenses. La faille a été détectée pour la première fois par Coinbase. À cette époque, le pirate informatique avait déjà volé environ 1,1 million de dollars.
En ces termes, la blockchain Bitcoin est la moins vulnérable, car pour effectuer les attaques à 51%, un pirate informatique devrait dépenser plus de 260000 $ par heure, faisant ainsi de l’attaque elle-même un jeu perdant. Pour cette raison, les pirates ciblent principalement les blockchains d’autres cryptos qui sont beaucoup moins chers. Pour voler des bitcoins, ils utilisent principalement les vulnérabilités inhérentes aux échanges pour voler les données des clients et accéder à leurs portefeuilles.
Erreurs dans les contrats intelligents
Les pirates informatiques peuvent également pénétrer dans une blockchain grâce à des problèmes de contrat intelligents. Comme il s’agit pratiquement d’un logiciel utilisé sur un réseau, il peut avoir des bogues. Mais contrairement à tout autre logiciel, les bogues ne peuvent pas être corrigés par un patch. Avec la blockchain, tout est beaucoup plus compliqué.
Pour corriger les bugs existants, les développeurs doivent parfois présenter des contrats intelligents supplémentaires ou même créer un fork de l’ensemble de la blockchain. Le fork est le seul moyen de faire parvenir les fonds volés aux utilisateurs. Le processus permet de réécrire l’historique des transactions et de revenir au moment précédant l’attaque, tout en créant un tout nouveau réseau. C’était exactement le cas qui a abouti à la hard fork d’Ethereum, créant Ethereum Classic.
De 2 à 31
Depuis l’apparition même de la blockchain, le nombre d’attaques augmente à mesure que les pirates augmentent leur conscience et leurs compétences dans la technologie. Ainsi, selon les recherches de l’équipe Atlas VPN, le nombre de hacks annuels est passé de 2 attaques en 2012 à 31 violations en 2020.
En général, 330 hacks réussis de diverses blockchains ont entraîné une perte d’environ 13,6 milliards de dollars. 36% des événements réussis ont ciblé EOS Dapps, prouvant que sa blockchain est la plus vulnérable. La deuxième place est occupée par les hacks d’échange de crypto-monnaie qui profitent de la vulnérabilité de la blockchain (87 événements).
Sur le plan positif, il convient de noter que 2020 a vu une diminution des cyberattaques sur les blockchains. D’une part, cela pourrait signifier que les développeurs ont commencé à accorder une plus grande attention à l’amélioration de la sécurité et au suivi des éventuelles violations. Cependant, il pourrait également signaler que les cybercriminels se sont simplement tournés vers d’autres méthodes, plus simples et moins chères, pour voler des fonds.
Ainsi, comme l’a rapporté CoinIdol, un média mondial de la blockchain, l’épidémie de COVID-19 a incité les cybercriminels à passer à divers stratagèmes frauduleux lié au virus soit à la vente illégale équipement protecteur sur le darknet.
Dans l’ensemble, le fait que même une technologie aussi sécurisée que la blockchain puisse être piratée prouve que les progrès globaux influencent également les pirates informatiques, les incitant à rechercher et à inventer de nouvelles façons d’attaquer les utilisateurs. D’ailleurs, cela prouve également qu’il n’y a pas de serrure suffisamment sécurisée contre les voleurs et qu’il n’y en a jamais trop en termes de sécurité.
Traduction de l’article de : Article Original
Commentaires
Enregistrer un commentaire