Récemment, un événement inattendu s'est produit : une transaction présumée impliquant près de 15 milliards de dollars de XRP n'a pas abouti comme prévu, révélant une tentative d'« exploitation des paiements partiels ».
Bitfinex , l'une des principales plateformes d'échange de cryptomonnaies, a été la cible d'une attaque déjouée. Paolo Ardoino, directeur technique de Bitfinex, a apporté des précisions sur l'incident dent expliquant que l'attaquant avait anticipé une configuration erronée du logiciel de la plateforme pour le traitement des paiements partiels.
L'échec de la transaction XRP de 15 milliards de dollars
Le 14 janvier, une transaction initialement signalée par le compte Twitter de tracde la blockchain Whale Alert a suscité une vive émotion au sein de la communauté des cryptomonnaies. Whale Alert affirmait avoir observé un transfert massif de 25,6 milliards XRP, soit près de la moitié de l'offre totale de XRPen circulation, d'un portefeuille nondentvers Bitfinex.
Cependant, Whale Alert a par la suite supprimé la publication, invoquant des problèmes de lecture précise de la réponse du nœud Ripple et admettant une erreur dans son rapport initial.
Paolo Ardoino a par la suite apporté des éclaircissements sur la situation, révélant que Bitfinex avait été la cible d'un attaquant tentant d'exploiter une faille de sécurité liée aux paiements partiels. Ce type d'exploitation repose sur le fait que le système d'une entreprise est configuré pour ne lire que le champ « montant » d'une XRP , généralement défini sur une valeur élevée.
L'escroc envoie ensuite un montant nettement inférieur, spécifié dans un autre champ de transaction, pour recevoir le crédit de la différence.
Dans ce cas précis, l'attaquant pensait que le logiciel de Bitfinex était mal configuré et traiterait incorrectement le paiement partiel, lui permettant ainsi de tirer profit de la transaction. Cependant, Ardoino a précisé que Bitfinex avait déjoué la tentative grâce à la gestion correcte du champ de données « delivered_amount » par la plateforme.
Attaque ratée contre Binance
Il est intéressant de noter que le même pirate a également ciblé une autre plateforme d'échange de cryptomonnaies majeure, Binance, avec une transaction portant sur 58,9 milliards XRP. Tout comme la tentative d'attaque contre Bitfinex, celle-ci contre Binance a échoué.
Bien que Bitfinex et Binance aient réussi à contrer ces tentatives d'exploitation, cesdentsoulignent le besoin constant de mesures de sécurité robustes au sein de l'industrie des cryptomonnaies.
Les plateformes d'échange doivent rester vigilantes face aux différents vecteurs d'attaque et mettre à jour régulièrement leurs systèmes afin de remédier rapidement aux vulnérabilités potentielles.
La tentative d'exploitation de la faille de sécurité liée aux paiements partiels nous rappelle que les acteurs malveillants cherchent constamment à exploiter les faiblesses des infrastructures de cryptomonnaies. Heureusement, les protocoles et configurations de sécurité des plateformes d'échange ont permis d'éviter toute perte ou tout transfert non autorisé dans ce cas précis.
