Une vulnérabilité de type “zero-day” dans le réseau Litecoin a été exploitée pour mener une attaque par déni de service, provoquant une perturbation temporaire des principaux pools de minage. L’attaque a ciblé la couche MimbleWimble Extension Block (MWEB), conçue pour permettre des transactions confidentielles. Les attaquants ont créé une transaction MWEB malformée qui a été acceptée par des nœuds non mis à jour en raison d’une faille dans la validation des entrées. Cela a permis le traitement de transactions non autorisées, contournant les contrôles standards et permettant le transfert de pièces vers des plateformes d’échange tierces sans autorisation. La vulnérabilité a été exploitée avant que tous les opérateurs de pools de minage n’appliquent les mises à jour logicielles nécessaires.
En réponse, l’équipe de développement de Litecoin et les parties prenantes du réseau ont mis en œuvre une réorganisation de 13 blocs pour ramener le réseau à son état antérieur aux transactions invalides, les retirant ainsi efficacement de la blockchain. Les transactions légitimes traitées pendant cette période restent valides, et aucune perte de fonds n’est attendue pour les utilisateurs et les plateformes d’échange. Le réseau s’est depuis stabilisé avec un correctif complet déployé, bien qu’un identifiant CVE n’ait pas encore été attribué au moment du reportage.
L’attaque a mis en lumière le problème du retard dans l’adoption des correctifs dans les réseaux décentralisés, où les vulnérabilités restent exploitables si les nœuds ne sont pas mis à jour de manière uniforme. Cet incident rappelle aux responsables de la sécurité gérant des opérations de cryptomonnaie ou des infrastructures blockchain que les risques des réseaux décentralisés diffèrent des risques informatiques traditionnels. Il souligne l’importance des mises à jour en temps opportun et les défis de gouvernance dans les environnements décentralisés.
Les actions pratiques incluent la mise à jour immédiate de tous les nœuds Litecoin vers la dernière version, l’établissement d’une surveillance pour les événements de réorganisation de la chaîne, et l’application de politiques de mise à jour à travers l’infrastructure des nœuds blockchain pour prévenir des incidents similaires à l’avenir.
