Une escroquerie à l’Ethereum Classic force Coinbase à interrompre les opérations liées

La plateforme de devises numériques (crypto-monnaies) Coinbase a annoncé la suspension de toutes les transactions avec Ethereum Classic (ETC), ainsi que les dépôts et les retraits.

D’autres plateformes ont pris des décisions similaires : Poloniex et Kraken désactivent les portefeuilles ETC, Bitfly augmente le nombre de confirmations nécessaires pour opérer un dépôt en ETC.

Le 5 janvier 2019, Coinbase a détecté 13 réorganisations en profondeur de la chaîne de blocs ETC, pour un total de double dépense portant sur 219 500 ETC, soit près d’un million d’euros.

La double dépense consiste à réaliser deux paiements simultanément : un vers soi-même et un autre vers une victime ; l’objectif est de voir le paiement vers la victime inscrit dans la chaîne de blocs suffisamment longtemps pour tromper la victime mais inscrit de sorte qu’il finisse par être entièrement remplacé par le paiement vers soi-même.

Initialement, Ethereum Classic a nié les affirmations de Coinbase, assurant que le réseau opérait normalement.

Pour finalement concéder quelques heures plus tard une attaque réussie: un mineur privé effectue seul plus de 50 % des opérations du réseau:

La chaîne de blocs, une technologie qui fascine certains politiciens et financiers, est une technique de comptabilité distribuée qui est censée garantir l’intégrité des transactions et son historique complet.

Pour une cryptomonnaie, les mineurs sont rétribués par attribution de ces monnaies pour traiter les transactions avec des charges de travail cryptographiques, qui nécessitent d’immenses capacités de calcul informatique, afin de les sécuriser et de les inscrire dans la chaîne de blocs, bloc par bloc.

Cette chaîne de blocs est censée résister aux bogues, aux attaques et aux fraudes, grâce à une méthode de consensus, en général la preuve de travail du mineur.

Dans la réalité, il n’en est rien. Des acteurs suffisamment puissants, ou possédant suffisamment de monnaie, peuvent réécrire des versions alternatives de la chaîne de blocs. Dans le cas d’Ethereum Classic, la chaîne avec le plus de travail accumulé, plutôt que la chaîne avec le plus de blocs, définit l’histoire canonique.

Ce qui ne devrait surprendre ni la personne qui suit l’actualité des crypto-monnaies de loin, et qui constate l’accumulation des vols et des fraudes, ni la spécialiste, qui se souvient que l’Ethereum Classic est elle-même née d’une fraude à l’Ethereum.

Si le type d’attaque en cours est difficilement réalisable sur les grandes monnaies virtuelles, comme Bitcoin, elles sont à la portée des criminels quand leur capitalisation d’une monnaie est faible. Comme celle de l’ETC, avec moins de 500 millions d’euros.