English
Português
Indonesia
Tagalog
Malaysia
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
Andreas Kohl, cofondateur de la chaîne secondaire Bitcoin Sequentia, a revendiqué la responsabilité de l’exploitation d’une faille critique dans le réseau Dogecoin, qui a conduit à une perturbation importante en provoquant la mise hors ligne de 69 % des nœuds du réseau. Cette faille, baptisée DogeReaper, a été découverte par le chercheur Tobias Ruck et permet à toute personne connaissant l’adresse d’un nœud Dogecoin de faire planter ce nœud à distance.
Le 12 décembre, le Department of DOGE Efficiency, un compte qui surveille l’activité du réseau Dogecoin, a signalé qu’un pirate informatique avait détruit près de 69 % des nœuds de Dogecoin. Selon les données de Blockchair, il y avait 647 nœuds Dogecoin actifs avant l’attaque. Cependant, après l’exploitation de la vulnérabilité DogeReaper, le nombre de nœuds actifs est tombé à seulement 205. Bien que le réseau se soit légèrement rétabli depuis, avec 373 nœuds actuellement en ligne, cette attaque a mis en évidence une faiblesse critique de l’infrastructure Dogecoin.
Andreas Kohl a confirmé son implication dans l’attaque, révélant qu’il avait utilisé un ordinateur situé au Salvador pour exploiter la vulnérabilité. Kohl a également remercié Tobias Ruck pour avoir découvert la faille DogeReaper. Il a mentionné que la vulnérabilité fonctionne de manière similaire au concept Death Note de la célèbre série de mangas japonais, où écrire le nom d’une personne dans un carnet entraîne sa mort immédiate. Dans ce cas, en saisissant l’adresse d’un nœud Dogecoin, un pirate pourrait déclencher une erreur de segmentation et provoquer le crash instantané du nœud ciblé.
La faille DogeReaper est particulièrement dangereuse car les adresses des nœuds Dogecoin sont accessibles au public, ce qui permet à quiconque d’exploiter facilement la faille et de faire tomber une grande partie du réseau. Si un acteur malveillant avait découvert cette vulnérabilité à la place des parties responsables, il aurait pu potentiellement paralyser le réseau Dogecoin pendant des jours, empêchant les transactions et les confirmations de blocage d’avoir lieu.
Malgré la gravité de l’attaque, le prix du Dogecoin (DOGE) semble être resté largement inchangé. Les données de pinetbox.com indiquent que le prix du DOGE a augmenté de 3,1 % au cours des 24 heures qui ont suivi l’incident. De plus, alors que l’attaque était en cours, le Department of DOGE Efficiency a signalé que Ruck et un autre contributeur, RoqqitDev, avaient déjà envoyé plusieurs divulgations aux principales bourses concernant la vulnérabilité. Après avoir reçu ces rapports, Binance a promis de résoudre le problème d’ici la fin de la semaine, tandis que Coinbase a examiné la divulgation et a jugé que la gravité de la vulnérabilité était « faible ». Coinbase a récompensé Ruck avec un paiement de 200 $ pour ses efforts.
Cet incident souligne l’importance de la sécurité et de la gestion des vulnérabilités au sein des réseaux de cryptomonnaies. Bien que l’attaque n’ait pas causé de dommages significatifs à long terme au réseau Dogecoin, elle a rappelé les risques associés aux systèmes de blockchain publics et la nécessité d’une vigilance constante pour remédier aux failles potentielles. Si elle avait été exploitée de manière malveillante, la vulnérabilité DogeReaper aurait pu entraîner une perturbation prolongée du réseau Dogecoin, ce qui aurait pu nuire à la confiance des utilisateurs et avoir un impact sur les performances du marché du jeton.
