Découverte et corrigée en 2018, une vulnérabilité de la blockchain Bitcoin reste encore aujourd’hui d’actualité. Deux ingénieurs Bitcoin détaille dans un article de recherche comment elle pourrait affecter d’autres blockchains.
Depuis sa création, seules deux vulnérabilités majeures ont menacé la blockchain Bitcoin d’après deux ingénieurs. Dans un article de recherche, Braydon Fuller et Javed Khan expliquent que ces failles ont été corrigées en 2013 et 2018.
La dernière en date, qui remonte donc à deux ans, était toutefois largement répandue. Selon les chercheurs, plus de 50% des « nœuds Bitcoin annoncés publiquement avec un trafic entrant, et probablement une majorité de mineurs et d’exchanges » étaient concernés.
Attaque en déni de service contre les nœuds Btcd et Decred
Mais si la vulnérabilité INVDoS n’est plus d’actualité sur le réseau Bitcoin, celle-ci demeure néanmoins une réalité. Les deux ingénieurs Bitcoin soulignent en effet avoir identifié la même faille sur deux déclinaisons de la blockchain : Btcd et Decred.
En pratique, elle permet à des tiers malveillants de déclencher une attaque en déni de service contre une blockchain. Pour y parvenir, ils s’appuieront sur un nœud hostile au sein de cette même blockchain. Il devient ainsi possible de submerger d’autres nœuds avec des transactions inexistantes.
Or, soulignent les deux ingénieurs, cette attaque se révèle « facilement exploitable » par des pirates. Si elle ne permet pas directement de dérober des crypto-monnaies, son utilisation ralentirait fortement le traitement des transactions. A la clé, un préjudice financier pour les utilisateurs.
Une faille corrigée en août et pas d’attaque connue
En juin et juillet, Fuller et Khan ont donc découvert que Btcd et Decred étaient vulnérables à une telle attaque. Mais si les chercheurs partagent à présent le résultat de leurs travaux, c’est parce qu’un correctif a depuis été déployé.
Et selon eux, il « n’y a pas eu d’exploitation connue de cette vulnérabilité » Deux ans plus tôt, c’est donc la blockchain Bitcoin elle-même qui faisait l’objet d’un tel patch, impliquant nœuds, mineurs et exchanges. La faille affectait en outre les blockchains Litecoin et Namecoin.
Aujourd’hui les nœuds exécutent dans une large majorité une version à jour du logiciel Bitcoin. Certains mineurs et crypto-bourse pourraient encore être exposés en revanche selon les experts. Ces derniers invitent donc les développeurs à procéder sans tarder à une mise à jour.