Une faille d’abord découverte et divulguée par le chercheur en cryptomonnaie Tobias Ruck a compromis plus de la moitié des nœuds de Dogecoin, une cryptomonnaie avec une capitalisation boursière de plus de 58 milliards de dollars. Cet événement souligne que les projets de cryptomonnaie sont aussi vulnérables que leur code source.
Exploit Fatal Fait Chuter 69% de Dogecoin, mais Cela Aurait Pu Être Pire : L'Homme Qui l'A Sauvé Prend la Parole
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Dogecoin attaqué à distance, 69% des nœuds ont planté avec une faille déjà divulguée
Dogecoin, un projet de cryptomonnaie avec une capitalisation boursière de plus de 58 milliards de dollars, a récemment été attaqué avec une faille qui a fortement affecté sa structure de nœuds. La faille, surnommée “Dogereaper,” a permis au développeur de Sequentia Andreas Kohl de planter 69% de tous les nœuds Dogecoin en utilisant seulement un vieux portable du Salvador.
La faille permet à tout attaquant d’utiliser le nom de n’importe quel nœud pour le faire planter à distance. Le compte
“Department Of DOGE Efficiency” sur X a comparé ce comportement à un death note, un carnet fictif qui permet à l’utilisateur d’écrire le nom d’une personne pour la tuer.
Bien que l’attaque ait fortement affecté les nœuds de Dogecoin, elle aurait pu être pire : la vulnérabilité avait déjà été divulguée par Tobias Ruck, un développeur ecash, et Roqqit, un autre développeur. En parlant à news.bitcoin.com, Ruck a déclaré qu’il avait découvert cette vulnérabilité en développant doged, une alternative à Dogecoin Core. Ruck a expliqué qu’en testant le code porté pour leur logiciel alternatif, il a trouvé une erreur de segmentation qui n’avait pas été corrigée dans le code original.
Il a ensuite confirmé que la vulnérabilité pouvait cibler des nœuds spécifiques et les faire planter à distance, et a commencé à planifier la divulgation de cet échec pour résoudre le problème.
Rusk a expliqué :
Nous ne cautionnons pas le plantage de nœuds, nous mettons beaucoup d’efforts à maintenir le réseau sécurisé. L’attaque aurait pu être beaucoup plus grave. Tous les acteurs importants comme les mineurs, les bourses, etc., ont été corrigés bien avant l’attaque, et cela montre à quel point il était crucial que nous avancions prudemment.
Selon Ruck, si la situation avait été gérée différemment, cela aurait pu être bien pire pour le réseau et celui-ci aurait pu être complètement arrêté, affectant l’opérativité de Dogecoin. Les correctifs atténuant ce problème ont été appliqués dans la dernière mise à jour du logiciel des nœuds, et seuls les nœuds obsolètes ont été affectés.
Ruck a conclu :
Étant donné le faible effort de l’attaquant par rapport au résultat, cela montre encore une fois la gravité.
Des situations comme celle-ci soulignent l’importance d’une équipe de développeurs pour maintenir le code source de chaque projet crypto. En fin de compte, une blockchain est un logiciel, et sa sécurité dépend de savoir si le code est constamment audité ou abandonné.
Lire plus : Les marchés de Dogecoin s’enflamment : Les mèmes ‘Dogefather’ d’Elon Musk suscitent une frénésie de FOMO
