mardi 14 août 2018

CRYPTO et son piratage


TheDAO et son piratage (source WIKPEDIA)

En mai 2016, une organisation autonome décentralisée a été créée pour réunir des fonds, sous forme d'Ether, afin de financer des projets utilisant la chaîne de blocs d'Ethereum. Cette création a été très largement saluée par la communauté et ses investisseurs en rassemblant plus de 12 000 000 d'Ether (soit 15 % de la monnaie totale émise pour un total de plus de 150 millions d'euros)[11] avant qu'une faille du code de TheDAO soit exploitée par des pirates qui détournèrent, le 17 juin 2016, près d'un tiers des encours réunis par le projet[12],[13] pour les déplacer dans un clone dans lequel, selon les propres règles de TheDAO, les fonds sont gelés à titre conservatoire pour une durée d’un mois. 


Pendant cette durée, la communauté Ethereum et ses membres fondateurs ont débattu pour décider de la meilleure méthode à adopter pour récupérer ou non les Ether détournés et s'il fallait liquider TheDAO[14]. Ils décidèrent de liquider le fonds d'investissement et de reprogrammer la chaîne de blocs pour inverser les effets du piratage et re-créditer le fonds d'investissement des fonds volés[15] afin de rembourser à terme les investisseurs. 


Cependant, environ 15 % de la puissance de calcul des mineurs d'Ether a refusé d'implémenter ce changement[6],[16] aboutissant à la création de deux chaines de blocs distinctes, l'une officielle et soutenue par les développeurs (l'Ether avec pour symbole : ETH), et l'autre non-officielle avec pour monnaie l'Ether classique (symbole : ETC) dans laquelle les hackers conservent la monnaie détournée de TheDAO. Cette nouvelle monnaie est donc dissociée et distincte de l'Ether, constitue une nouvelle crypto-monnaie avec une puissance de calcul faible la rendant potentiellement plus facilement vulnérable à une attaque des 51 %.

Avant l'implémentation de la reprogrammation de la chaîne de bloc, toute adresse qui possédait de l'Ether s'est donc vu dupliquée avec des encours en ETH dans la chaîne de blocs officielle (la valeur en unités de compte est conservée) et le même montant en ETC, dans la chaîne de blocs en sédition. L'ETC, nouvelle crypto-monnaie, ne peut être utilisé que sur la chaîne de blocs soutenue par le réseau des mineurs en sédition et l'ETH ne peut être utilisé que sur la chaîne de blocs officielle reprogrammée. Dans le cas d'une division d'une chaîne de blocs en deux, les utilisateurs peuvent être potentiellement vulnérables à des attaques par rejeu dans lesquelles un pirate intercepte une transaction sur une des chaînes (dominante ou non) pour la rediffuser sur la seconde. La clé privée de l'utilisateur étant la même sur les deux chaines, la signature de la transaction initiale sera aussi valide sur les deux chaînes[17].

Fin septembre 2016 la valeur de l'Ether classique (ETC), représentait environ de 10 % de la valeur de l'Ether (ETH) sur les places d'échanges ayant accepté de négocier cette nouvelle crypto-monnaie, après une introduction à environ 3 % et une pointe à plus de 45 % début août 2016.

https://www.rsln.fr/fil/la-blockchain-au-dela-des-cryptomonnaies/

https://www.ethereum-france.com/avertissements-de-securite/

Les hardware wallets sont l’une des façon les plus sures et les plus simples de stocker vos ETH, tokens et autres cryptos. Ce site recommande l’utilisation du Ledger Nano S, suivant ce tutoriel. Avec un hardware wallet, c’est le matériel qui détient votre clé privée et signe les transactions pour vous. Cela permet de s’assurer que vos clés ne sont jamais exposées à un appareil connecté à internet. Les virus, phishers, malwares et autres keyloggers ne peuvent donc y accéder.




--- Pierre Erol GIRAUDY

Aucun commentaire: