Des chercheurs découvrent des vulnérabilités dans 280 blockchains, dont Dogecoin et Litecoin

Mardi, le spécialiste de la sécurité des réseaux blockchains Halborn, mandaté depuis quelque temps par plusieurs écosystèmes cryptos pour vérifier leur solidité, a découvert des "vulnérabilités" dans le code open-source de la blockchain Dogecoin, celle où circule la cryptomonnaie à la tête de chien.

Or, après un examen plus approfondi, il s'avère que ces failles affecteraient aussi "plus de 280 autres réseaux blockchains, dont Litecoin et Zcash, mettant en péril plus de 25 milliards de dollars d'actifs numériques", souligne un post de Halborn.

La vulnérabilité la plus critique concerne les communications peer-to-peer. "Les attaquants peuvent créer des messages de consensus et les envoyer à des nœuds individuels pour les mettre hors ligne", précisent les chercheurs.

"Grâce à cette vulnérabilité, un attaquant peut envoyer des messages de consensus malveillants à des nœuds individuels, provoquant l'arrêt de chacun d'entre eux et exposant finalement le réseau à des risques tels que des attaques de 51% et d'autres problèmes graves", peut-on lire.

Pour rappel, un peu comme un livre numérique, la blockchain (ou chaîne de bloc) regroupe tous les blocs (transactions) d'un réseau, du plus ancien au plus récent. Les deux blockchains les plus connues sont Bitcoin (et sa propre cryptomonnaie bitcoin) et Ethereum (et sa propre cryptomonnaie ether). La majorité des blockchains, dont Bitcoin et Ethereum, sont des blockchain dites en open-source. Concrètement, cela veut dire qu'il est tout à fait possible pour n'importe quel utilisateur de récupérer le code source d'une blockchain en devenant propriétaire de noeuds sur la blockchain, un noeud vérifiant la validation des transactions sur le réseau pour assurer sa sécurité.

Fort heureusement ces failles n’ont pas été encore exploitées, mais Halborn a mis au point un kit de protection, dont les détails resteront confidentiels.

"Cela aurait pu drastiquement alourdir le bilan, déjà conséquent, des hacks de 2022. En effet, 3,8 milliards de dollars ont été dérobés dans l’écosystème de la finance décentralisée (DeFi)", souligne le Journal Du Coin.

Libre aux écosystèmes concernées d’y investir une part de leur budget de sécurité ou pas. Dans ce contexte, alors que les cryptomonnaies étaient en forme mardi, le bitcoin ayant même dépassé quelques instants les 26.000 dollars, une cryptomonnaie était moins en forme: le dogecoin.

De fait, alors que le bitcoin a gagné 20% depuis vendredi dernier, le dogecoin n'a gagné que 5% en seulement 5 jours. Il y a moins de monde à l’achat c’est évident, d'abord parce que le risque des investisseurs fait d'avantage l'objet de calcul dans le contexte actuel, mais également depuis cette découverte critique de la part de Halborn.