Les meilleures analyses crypto directement dans votre boîte mail.
Une faille de sécurité permettant la double dépense Bitcoin découverte dans les principaux portefeuilles de cryptomonnaies
Un chercheur en blockchain de ZenGo, une startup de portefeuilles de cryptomonnaies basée à Tel Aviv, a découvert une faille de sécurité dans les principaux portefeuilles de monnaies numériques, pouvant potentiellement entraîner des Bitcoin doubles dépenses. La plupart de ces fournisseurs de portefeuilles ont été informés et ont pris des mesures pour prévenir de tels cas.
Les attaquants exploitent la fonction RBF pour effectuer une double dépense Bitcoin
La faille dite « BigSpender » exploite Bitcoinla fonction RBF (replace-by-fee) de Bitcoin avec les fonds des victimes et les empêcher ainsi d'utiliser à nouveau les portefeuilles affectés. « Il s'agit d'une attaque de très grande gravité », a déclaré Ouriel Ohayon, PDG de ZenGo.
En résumé, la fonction RBF a été adoptée pour permettre Bitcoin de contourner la lenteur de la confirmation en leur permettant de payer des frais de transaction plus élevés. Bien qu'elle ait permis de réduire le délai de confirmation, des inquiétudes subsistaient quant aux problèmes potentiels qu'elle pouvait engendrer, car Bitcoin ne la prennent pas entièrement en charge.
Plus précisément, l'attaque par double dépense Bitcoin exploite la manière dont les portefeuilles de cryptomonnaies traitent les transactions RBF avec Bitcoin, d'après Peter Todd, développeur Bitcoin . Les attaquants effectuent sciemment une transaction bitcoin à faibles frais pour éviter une confirmation rapide, puis annulent la transaction en attente.
Les portefeuilles de cryptomonnaies mettent à jour leur système contre « BigSpender »
Sur les portefeuilles crypto vulnérables, la transaction est créditée à la victime alors que l'attaquant l'a déjà annulée. Selon les informations disponibles, trois des neuf principaux portefeuilles sont vulnérables à cette attaque, qui peut entraîner une double dépense Bitcoin . Parmi ces portefeuilles figurent Breadwallet (BRD), Edge et Ledger Live. Ohayon déclare :
Nous n'avons pas testé tous les portefeuilles, mais si trois des plus importants sont impliqués, il se pourrait que d'autres le soient également.
Selon le rapport, BRD et Ledger ont mis à jour leurs codes pour éviter l'attaque par double dépense, tandis que le portefeuille Edge fait l'objet d'une « refonte importante » pour prévenir également une telle attaque.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Ibiam Wayas
Ibiam Wayas couvre l'actualité crypto depuis 2019. Diplômé en informatique de l'Université nationale ouverte du Nigéria, il a publié ses articles sur diverses plateformes d'information crypto, dont Coinfomania, Crypto News Australia et AltcoinBuzz. Fort de son expérience en informatique, il se concentre désormais sur les cryptomonnaies, la robotique et l'actualité liée à la longévité.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)