Il est sûr de dire que l'industrie de la crypto-monnaie regorge de cybercriminels qui cherchent à mettre la main sur vos données et votre argent. Malheureusement, il existe de nombreuses façons pour un cybercriminel de se frayer un chemin vers un paiement, dont l'une est une attaque par éclipse.
Alors, qu'est-ce qu'une attaque d'éclipse ?
Qu'est-ce qu'une attaque Eclipse ?
Sur une blockchain de crypto-monnaie typique (ou réseau peer-to-peer), un ensemble d'utilisateurs différents à différents endroits, appelés nœuds, contribuent au réseau en vérifiant les transactions. Différents types de mécanismes de consensus sont utilisés ici pour s'assurer que les transactions sont légitimes, ce qui rend ces réseaux si sûrs.
Étant donné que chaque nœud détient une certaine puissance au sein d'un réseau et qu'un nœud ne peut se connecter qu'à un nombre limité d'autres nœuds à tout moment (en raison des limitations de la bande passante), il peut être exploité par un individu malveillant à des fins illicites.
Dans une attaque par éclipse, un nœud singulier est ciblé et entouré uniquement de nœuds malveillants. Cela signifie que toutes leurs données sortantes seront reçues par des nœuds malveillants, et les mêmes nœuds enverront toutes leurs données entrantes.
Lorsque les communications d'un nœud sont inondées avec succès par les nœuds attaquants, un faux environnement peut être créé (tant que le nœud se connecte avec les nœuds malveillants lors de sa reconnexion avec la blockchain réseau). Le nœud victime sans méfiance suppose que ce faux environnement est légitime et continue d'agir comme d'habitude. Cependant, la vue du nœud sur le réseau est déformée.
Si vous connaissez bien les réseaux cryptographiques ou peer-to-peer, vous pensez peut-être à une attaque Sybil en ce moment, car sa nature est similaire à celle d'une attaque eclipse (en ce sens que les nœuds sont inondés de virus malveillants communication). Cependant, une attaque par éclipse se concentre uniquement sur un utilisateur ou un nœud, tandis qu'une attaque Sybil implique d'attaquer un réseau entier.
Étant donné que plusieurs nœuds malveillants sont nécessaires pour mener une attaque par éclipse, les cybercriminels utilisent souvent des botnets. Un botnet est une sorte de malware qui peut contrôler à distance des ordinateurs pour atteindre un objectif spécifique. Lors d'une attaque par éclipse, l'acteur malveillant utilisera un botnet pour créer un certain nombre de nœuds de blockchain.
Différentes blockchains ont des capacités de connexion de nœud différentes (ce qui signifie qu'un nœud sur une blockchain donnée ne peut se connecter qu'à un certain nombre d'autres appareils). Certaines blockchains permettent de nombreuses connexions simultanées, tandis que d'autres n'en autorisent qu'une poignée. Plus la capacité de connexion est faible, plus il devient facile pour l'attaquant de créer des nœuds malveillants et d'inonder les communications de l'utilisateur ciblé.
Cela peut prendre du temps à un attaquant pour réussir à encercler un nœud, car il n'y a aucune garantie qu'il se synchronisera avec les nœuds malveillants la prochaine fois qu'il se connectera au réseau. Mais, si l'attaquant a de la chance, il peut réaliser un profit ou causer des dégâts importants de plusieurs façons.
Les conséquences des attaques Eclipse
Le premier résultat possible d'une attaque d'éclipse est une double dépense sans confirmation. Cela implique qu'une crypto-monnaie soit "dépensée" deux fois. Supposons qu'un utilisateur distinct ait envoyé un paiement au nœud isolé. Grâce à une attaque par éclipse, un attaquant peut également accéder à ce crypto et le dépenser lui-même. Au moment où le nœud destinataire légitime se rend compte qu'une double dépense sans confirmation a pris place, il est généralement trop tard, et ils ne peuvent pas utiliser le crypto qu'ils ont reçu car il a déjà a été dépensé et volé par l'attaquant.
Un cybercriminel pourrait également minimiser la concurrence minière en utilisant une attaque par éclipse. Étant donné que le nœud ciblé visualise une version déformée du réseau, il peut continuer à exploiter des blocs qui ne seront jamais réellement ajoutés à la blockchain. De plus, si l'attaquant parvient à isoler plusieurs nœuds, il peut réduire la puissance de hachage requise pour effectuer une 51% attaque.
Mais ce serait tout un défi pour l'attaquant en question. En fait, les attaques par éclipse sont très rares en raison de la nature décentralisée des blockchains et de la difficulté d'isoler un seul nœud de blockchain.
Les attaques d'éclipse sont rares mais dangereuses
Bien que les attaques d'éclipse soient rares, il est indéniable qu'elles peuvent faire beaucoup de dégâts. Manipuler un réseau de cette manière et exploiter l'influence d'un nœud peut entraîner une perte de fonds et même des prises de contrôle malveillantes du réseau. Espérons que la structure des réseaux peer-to-peer continue d'empêcher ce type d'attaque à long terme.
