La nouvelle attaque Erebus pourrait compromettre la sécurité de la crypto-monnaie la plus utilisée au monde, Bitcoin. Cette attaque de partition furtive a la capacité d’affecter et de manipuler le réseau de nœuds qui composent Bitcoin.
Récemment, les développeurs de Bitcoin Core ont publié une nouvelle version du code Bitcoin, la version 0.20.0. Une mise à jour qui intègre une nouvelle fonctionnalité appelée asmap, qui a le potentiel de protéger le réseau contre l’attaque Erebus. Une attaque qui permet de manipuler avec succès les actions des nœuds interconnectés au réseau Bitcoin P2P.
Cependant, il semble qu’Asmap ne garantisse pas une protection fiable à 100 % du réseau. Voyons alors, de quoi parle Erebus ? Comment cette attaque peut-elle réellement affecter la sécurité du Bitcoin ? Et que font d’autre les développeurs pour protéger le réseau et les utilisateurs ? Sera-ce le bouton d’arrêt que les gouvernements pourront utiliser contre Bitcoin ?
Il peut vous intéresser: VCrypt Decryptor, l'outil de Telefónica pour détecter les fichiers affectés par VCryptor
Qu'est-ce que l'attaque d'Erebus ?
L’attaque de partition Erebus est une attaque qui peut partitionner ou diviser le réseau homologue de Bitcoin et d’autres crypto-monnaies utilisant la même base de code, sans manipulation de routage. Autrement dit, cela peut provoquer la division du réseau de nœuds Bitcoin, l’arrêt de son fonctionnement, et tout cela de manière furtive. Nous ne remarquerons l'attaque que lorsqu'il sera trop tard et que le réseau subira déjà les dégâts d'Erebus.
De cette manière, Erebus peut permettre à des systèmes adverses tels que les gouvernements ou les grands fournisseurs de services Internet, connus sous le nom de ISP (Fournisseur d'accès Internet) peut exécuter une attaque contre le réseau Bitcoin. Avec lequel ils peuvent isoler les nœuds publics du réseau Bitcoin pour lancer d’autres types d’attaques importantes.
Par exemple, le célèbre attaquée de 51%. ce qui peut permettre aux acteurs de contrôler et de manipuler le réseau Bitcoin à leur guise et à leur avantage. Ou l'attaque connue sous le nom de double dépense, qui a pour but de permettre à l’attaquant d’utiliser la même quantité de crypto-monnaies à plusieurs reprises.
Le pire, c'est que l'attaque d'Erebus n'est pas nouvelle, disent ses concepteurs Muoi Tran, Inho Choi, Gi Jun Moon, Anh V.Vu et Min Suk Kang, ils l'ont développé en 2019. Et c’est près d’un an plus tard que ladite erreur cherche à être corrigée.
Comment cette attaque de partition est-elle réalisée ?
Pour attaquer le réseau, Erebus utilise un nouveau système de tromperie, qui fait ressembler l'adversaire ou le système attaquant à une sorte de réseau d'utilisateurs réels (Man-In-the-Middle-Network, ou MITM). D'où il est possible d'isoler un ou plusieurs nœuds publics du réseau de nœuds interconnectés. Influer lentement et progressivement sur son fonctionnement et ses décisions.
Source : Auteurs de l’attaque d’Erebus (Université nationale de Singapour)
Rappelons que Bitcoin fonctionne à travers un réseau de nœuds interconnectés. Où tous les nœuds participent, par consensus, aux décisions prises au sein du réseau pour la validation des transactions, des blocs et plus encore. Par conséquent, le fait que l’attaquant soit capable de contrôler et d’influencer plusieurs nœuds affectera le consensus au sein du réseau et donc sa sécurité. En partitionnant le réseau, l'attaquant peut gagner plus de 50 % de la puissance de hachage de Bitcoin et exécuter les attaques susmentionnées (attaque à 51 % ou attaque à double dépense).
De son côté, pour exécuter Erebus, l'attaquant n'a pas besoin d'opérer via un botnet automatique qui exécute les actions. Mais vous pouvez les faire via un ordinateur commun, à partir duquel ils exécuteront les actions simples qu’un nœud Bitcoin effectue normalement.
Un aspect important à considérer également est que si l’attaquant utilise un FAI suffisamment grand, il peut alors choisir les nœuds publics du réseau Bitcoin les plus accessibles avec moins de restrictions. Pour cela, il faut également tenir compte du fait que les réseaux de niveau 1 (Tier-1) et de niveau 2 peuvent choisir et pointer, dans la plupart des cas, vers n'importe lequel des 10.000 XNUMX nœuds publics dont dispose actuellement le réseau Bitcoin.
Mais comment l’attaque Erebus peut-elle réellement affecter Bitcoin ?
Une attaque de partition comme Erebus peut avoir des conséquences négatives sur le réseau Bitcoin. Comme nous l’avons déjà mentionné, Bitcoin repose sur le consensus pour la prise de décision et pour l’enregistrement des opérations au sein de sa blockchain. Eh bien, c'est un système complètement décentralisé, autonome et transparent. Par conséquent, si le consensus entre les nœuds publics est affecté, le réseau perdra toute confiance et sécurité.
Les attaquants pourraient exécuter toutes sortes d’attaques sur le réseau pour leur propre bénéfice ou simplement pour déstabiliser Bitcoin.. Grâce à Erebus, vous pouvez modifier les données, les opérations, censurer les utilisateurs et bien d'autres choses. Les Bitcoins pourraient même être volés ou supprimés du réseau. Une situation qui affecterait évidemment les investisseurs et l’ensemble de la communauté crypto. Considérant que Bitcoin est la crypto-monnaie la plus utilisée au monde. Et il dispose actuellement d’une offre de plus de 18,4 millions de crypto-monnaies. Ce qui en valeur actuelle représenterait environ 180 milliards de dollars.
De même, étant donné que l'attaque Erebus peut être exécutée silencieusement et pratiquement indétectable, des acteurs importants tels que les gouvernements et les banques centrales pourraient causer des dommages importants au sein du réseau sans être découverts.
D’un autre côté, Bitcoin n’est pas la seule crypto-monnaie exposée à cette attaque de partition. Erebus peut avoir une efficacité assez élevée dans n’importe quelle crypto-monnaie dont la conception est basée sur le code Bitcoin. Par conséquent, à l’heure actuelle, il est possible que 34 crypto-monnaies sur 100 existantes sur le marché soient soumises à cette dangereuse attaque.
Asmap, nouvelle mise à jour qui cherche à garantir la protection et la sauvegarde des nœuds Bitcoin
À la recherche de solutions et d'outils empêchant le fonctionnement d'Erebus, les développeurs de Bitcoin Core ont publié la nouvelle mise à jour du code système Bitcoin. Une mise à jour connue sous le nom d'Asmap qui a été conçue dans le but de prévenir et d'éviter l'exécution de cette attaque.
Comme déjà expliqué, Erebus est une attaque pratiquement indétectable qui a la capacité d’isoler les nœuds publics dans les réseaux de diverses crypto-monnaies, dont Bitcoin. La mise en œuvre d’Asmap contribuera donc efficacement à la sauvegarde et à la protection de ce réseau. Diversification des connexions des nœuds publics grâce au mappage et au suivi des adresses IP ASN. Limiter ensuite le nombre de connexions pouvant être établies à partir d’ASN individuels.
La nouvelle mise à jour intègre une fenêtre homologue montrant le mappage des connexions AS utilisées pour diversifier la sélection homologue des nœuds. Une intégration qui est également utilisée pour empêcher les nœuds de se connecter à d'autres qui se trouvent dans la même région ou fournisseur. L'idée est de permettre à chaque AS de se connecter au maximum une fois, pour augmenter la sécurité du réseau.
Enfin, cette nouvelle version du code Bitcoin Core est compatible avec tous les systèmes d'exploitation Windows, de la version 7 aux versions antérieures. De même, il est compatible avec Linux et Mac OS 10.12.
Continuer la lecture: Fundeun annonce BlockchainFUE, la première coopérative à proposer un réseau public de blockchain en Espagne
