Le plus grand point fort des cryptomonnaies est de proposer une technologie sécurisée qui protège aussi bien les transactions que les données des utilisateurs, ainsi que leurs portefeuilles. Le 03 juillet, les cryptonnautes ont néanmoins eu une surprise de taille, car les développeurs du Monero ont déclaré avoir identifiées 9 failles de vulnérabilité dans le code cryptographique même de cette dernière.

tout savoir sur la crypto

Parmi ces corrections, deux d’entre elles concernaient des risques majeurs qui auraient pu être utilisées pour voler des XMR aux utilisateurs ou détruire entièrement la blockchain. D’autres auraient pu être utilisées pour surcharger le réseau ou rendre des nœuds inutilisables pour détourner les transactions.

Le Monero : de multiples bogues et risques de sécurité découverts

Cette année, le Monero a fait beaucoup parler de lui, à cause de ses nombreuses faiblesses en matière de sécurité. Heureusement, toutes ces brèches ont été corrigées avant que des personnes malveillantes n’en aient profité pour pirater des comptes d’utilisateurs ou des plateformes d’exchange. En plus des 9 aspects de vulnérabilité récemment découverts, le Monero avait déjà été sujet à de précédents correctifs urgents.

Monero : des risques majeurs de piratage récemment évités

Bien que les développeurs de cryptomonnaies affirment que ces dernières sont invulnérables, il s’avère que la vigilance est toujours de mise. En effet, une faiblesse dans le code du Monero a été découverte par un ingénieur, lequel a permis aux utilisateurs de se voir dépouillés de leurs XMR.

Cette faille exposait en effet les portefeuilles à des individus malintentionnés depuis la mise en circulation des pièces, jusqu’au mois de mars dernier. La découverte du code défaillant a permis de supprimer le danger. Selon la déclaration, des pirates informatiques auraient pu concevoir des blocs externes pouvant être acceptés par les portefeuilles Monero, pour y déposer des faux XMR. Ils auraient pu créer un nombre de N XMR, juste en copiant N fois une ligne de codes, afin de manipuler les détails des transactions entre une adresse publique et une adresse privée, soit plus précisément les montants.

Les chercheurs avaient également découvert un risque de sécurité concernant surtout le protocole de ses transactions Cryptonote. En effet, il aurait été possible pour des pirates de surcharger et d’éliminer les nœuds du réseau avec un envoi massif de requêtes via un système Linux. Il aurait suffit à des pirates de créer une fausse requête avec des données véridiques, pour forcer la blockchain à revoir tous les blocs de transactions antérieures, soit des millions de validations à refaire. Un tel calcul aurait nécessité d’énormes ressources et une très grande quantité de mémoire, et aurait pu mettre le réseau entier en panne. Cette faille peut ainsi concerner tous les projets qui se basent sur ce protocole de consensus.

Les bugs du Monero corrigés depuis moins d’un an

Bien avant la découverte de la série des 9 récents risques concernant le Monero, un bug avait déjà été découvert à la fin de l’année 2018. Il avait également été corrigé avant que des pirates n’en aient profité. Ces derniers auraient pu dépenser des XMR en double, en créant une clé privée et en modifiant son code pour pouvoir effectuer plusieurs transactions entre adresse publique et une adresse privée.

Or, les portefeuilles boursiers n’étaient pas programmés pour signaler ce type d’incohérence avant la correction du bug. Ainsi, une personne malveillante aurait pu soumettre mille fois une transaction valant 1 XMR, et être crédité de 1000 XMR en échange. Néanmoins, les pièces reçues ne pourraient pas être dépensées dans le réseau, mais peuvent par contre être échangées contre d’autres cryptomonnaies, comme du Bitcoin.

Une autre anomalie du code du Monero publié le 8 avril concernait l’utilisation des portefeuilles matériels Ledger Nano S, lesquels pouvaient laisser croire à la disparition des fonds des utilisateurs. L’un de ces derniers a cru perdre 1680 XMR, soit plus 160 milles USD.

Les primes sur les bogues, une nécessité pour le Monero et toutes les cryptomonnaies

Cinq autres failles de sécurité du Monero basées sur des possibilités d’attaques par déni de service DDoS avaient été aussi démontrées et corrigées par les chercheurs.

Les cryptomonnaies et leurs besoins d’amélioration

Pour leurs contributions dans l’amélioration de la sécurité d’utilisation du Monero, ces ingénieurs ont été récompensés via un programme de prime contre les bugues. Ce dernier a été mis en place afin de motiver les chercheurs à contribuer au maintien de la sécurité de la cryptomonnaie et à la protéger des actes malveillants. Pour leurs découvertes, ils ont notamment reçu 45 XMR, soit environ 4500 USD.

Si 9 risques majeurs avaient été découverts, seulement 8 ont été déclarés corrigés jusqu’à présent. Il en reste donc un sur lequel les chercheurs sont toujours en train de travailler. Ces évènements peuvent réellement laisser les utilisateurs et le public perplexes, concernant la réelle fiabilité des cryptomonnaies.

De plus, nombreux sont les récents actes de piratage dont ont été victimes certaines plateformes d’exchange, comme Coincheck qui s’est fait dérobé de 400 millions USD et Bitcoin qui s’est fait détourné de 350 millions USD. Néanmoins, le système de prime contre les bogues semble permettre un nettoyage en profondeur des anomalies comme pour le Monero.

En effet, un chercheur a également obtenu 80 000 $ pour avoir détecter des failles dans le code EOS. Des recherches sur d’autres blockchain ont également fait l’objet de 25 000 $ de prime. Dans la situation actuelle, le déploiement de monnaies virtuelles comme Facebook pourrait nécessiter une préparation plus approfondie, afin d’éviter des problèmes financiers critiques à l’échelle mondiale.

tout savoir sur la crypto

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here