Blockchain est apparue comme le fondement d’une nouvelle génération de transactions sécurisées. Alors que ses partisans ont annoncé une technologie à l’épreuve des hackers, des failles sont apparues. Par conséquent, les consommateurs et les entreprises doivent s’assurer que des contrôles de sécurité sont en place chaque fois qu’ils utilisent cette technologie.
Blockchain a de forts attributs de sécurité, ce qui explique en partie sa popularité. La société d’études de marché International Data Corp. s’attend à ce que les dépenses au titre de Blockchain passent de 1,5 milliard de dollars en 2018 à 12,4 milliards de dollars en 2022, soit un taux de croissance annuel de 76,0%.
Pourquoi y a-t-il tant d’intérêt pour Blockchain ?
La conception des systèmes traditionnels pose un problème central. Ils ont été construits lorsque les ordinateurs reposaient sur des processeurs centraux, généralement hébergés sur un serveur. Pour les pirates, casser ce système était simple.
De nos jours, les serveurs fonctionnent de manière distribuée, avec de nombreux microprocesseurs reliés entre eux via des connexions réseau pour fournir une puissance de traitement considérable. Malgré le récent changement de matériel, le développement d’applications continue à adopter une approche centralisée, qui est facile à compromettre.
Blockchain a été construit à partir de la base d’une manière distribuée. Comme les mises à jour doivent être effectuées sur plusieurs systèmes, la modification du code devient plus difficile. Par conséquent, Blockchain est moins vulnérable aux attaques classiques, telles que les attaques par déni de service et de routage.
Faire de nouvelles percées
Cependant, de nouvelles techniques de piratage sont apparues, et certaines utilisent le design distribué de Blockchain. Blockchain est construite sur un modèle dans lequel une communauté détermine les modifications apportées à l’infrastructure.
- Les blockchains deviennent vulnérables à la fraude
Une majorité de participants peut conspirer contre la minorité, une lacune est connue sous des noms tels qu’une attaque à la majorité ou le problème des 51%. Par exemple, un appel récursif se produit lorsque des pirates informatiques créent plusieurs événements, dont certains annulent d’autres. Un certain nombre de cas sont survenus.
En 2015, Coinwallet.eu, une entreprise de crypto-monnaie de portefeuille, a présenté une attaque de spam à grande échelle. La société a envoyé simultanément des dizaines de milliers de transactions minuscules sur le réseau Bitcoin et créé un arriéré considérable.
- Doubler les dépenses est un moyen de frauder les crypto-monnaies
Ici, un criminel soumet plusieurs transactions à la chaîne. Ils réinitialisent une blockchain à un point avant leur retrait, en effaçant leur débit de l’historique des transactions. L’attaquant utilise alors les pièces à nouveau.
Au second semestre de 2016, un groupe connu sous le nom de 51 Crew a tenté d’utiliser cette technique pour faire chanter des sociétés de crypto-monnaie Ethereum. En juin 2016, DAO, un fonds de capital-risque opérant via une blockchain décentralisée, a perdu environ 60 millions de dollars US en monnaie numérique, soit environ 1/3 de sa valeur, via un exploit de code. Le pirate informatique a répliqué son argent environ 40 fois.
Défauts de conception : coup d’œil rapide sur les cas
Dans d’autres cas, les trous proviennent de failles dans les points de contrôle de sécurité d’un fournisseur.
- Coindash, un fournisseur de paiement Bitcoin, a été compromis. Un pirate informatique a changé l’adresse et redirigé les dons vers un tiers.
- Parity Issues, un fournisseur de portefeuille de crypto-monnaie du Royaume-Uni, a rencontré quelques problèmes. Une vulnérabilité de son logiciel à signatures multiples a permis à des tiers de prélever de l’argent sur des comptes d’utilisateurs. Un autre bug a bloqué des centaines de millions de dollars de crypto-monnaie avant qu’elle ne soit corrigée.
- Blockchain Enigma a rencontré quelques problèmes de sécurité : ses supports marketing, son site Web, sa liste de diffusion et son compte administrateur ont été compromis. Les pirates ont également lancé une pré-vente de faux jetons, fraudant les investisseurs potentiels.
Potentiel émergent avec des trous significatifs
Blockchain est une technologie émergente qui présente un potentiel énorme en raison de sa conception moderne et distribuée. Les premiers partisans ont survécu à la sécurité du système en la qualifiant d’impénétrable. Pourtant, blockchain a des trous et les utilisateurs doivent en être conscients en prenant des mesures pour se protéger et protéger leurs actifs.