Lors d'une récente tournure des événements, une transaction présumée impliquant près de 15 milliards de dollars de XRP ne s'est pas concrétisée comme prévu, ce qui a conduit à la révélation d'une tentative d'« exploitation de paiements partiels ».
Bitfinex , l'un des principaux échanges de crypto-monnaie, est devenu la cible de cette attaque déjouée. Paolo Ardoino, directeur de la technologie chez Bitfinex, a fait la lumière sur l'incident dent expliquant que l'attaquant avait prévu que le logiciel de la bourse serait mal configuré pour traiter les paiements partiels.
L'échec de la transaction XRP de 15 milliards de dollars
Le 14 janvier, une transaction initialement signalée par le trac blockchain Whale Alert sur Twitter a créé un émoi important dans la communauté des cryptomonnaies. Whale Alert a affirmé avoir observé un transfert massif de 25,6 milliards XRP , soit près de la moitié de l'offre totale de XRP portefeuille uni dentifié vers Bitfinex dent
Cependant, Whale Alert a ensuite supprimé le message, citant des problèmes de lecture précise de la réponse du Ripple , admettant une erreur dans son rapport initial.
Paolo Ardoino a ensuite donné un aperçu de la situation, révélant que Bitfinex avait été ciblé par un attaquant tentant un « exploit de paiement partiel ». Ce type d'exploit suppose que le système d'une entreprise est configuré pour lire uniquement le champ de montant d'une XRP , qui est généralement défini sur une valeur élevée.
L'exploiteur envoie ensuite un montant nettement inférieur spécifié dans un autre champ de transaction pour recevoir un crédit pour la différence.
Dans ce cas, l'attaquant pensait que le logiciel de Bitfinex était mal configuré et traiterait le paiement partiel de manière incorrecte, lui permettant ainsi de profiter de la transaction. Cependant, Ardoino a précisé que Bitfinex avait contrecarré la tentative en raison de la bonne gestion par la bourse du champ de données « delivered_amount ».
Échec de l'attaque contre Binance
Il est intéressant de noter que le même attaquant a également ciblé un autre échange majeur de crypto-monnaie, Binance , avec une transaction impliquant 58,9 milliards XRP . Tout comme la tentative sur Bitfinex, cette attaque contre Binance a échoué.
Bien que Bitfinex et Binance aient réussi à repousser ces tentatives d'exploitation, les dent soulignent le besoin toujours présent de mesures de sécurité robustes au sein du secteur des cryptomonnaies.
Les bourses doivent rester vigilantes contre divers vecteurs d'attaque et mettre régulièrement à jour leurs systèmes pour remédier rapidement aux vulnérabilités potentielles.
La tentative d’exploitation des paiements partiels rappelle que les acteurs malveillants recherchent constamment des moyens d’exploiter les faiblesses de l’infrastructure des cryptomonnaies. Heureusement, les protocoles et configurations de sécurité des échanges ont empêché toute perte ou transfert non autorisé dans ce cas.