TheDAO sous les feux d’une attaque informatique

The DAO, l’organisation autonome distribuée qui avait recueilli plus de 150 millions de $ en éther a été piratée. Depuis vendredi matin (17 juin 2016), une attaque exploite une faille dans le DAO, et l’attaquant est en train de récupérer de l’éther qui se trouve dans le DAO pour se le reverser dans un DAO child.  Le projet le plus crowdfunded de tous les temps risquerait ainsi de ne pas survivre à cette offensive, et certains n’hésitent pas à affirmer qu’il est au seuil de la mort.

Attention à ne pas confondre: TheDAO n’est pas Ethereum, c’est une application autonome (Dapp) qui s’exécute dans la blockchain Ethereum.

Continuer la lecture de « TheDAO sous les feux d’une attaque informatique »

Combien ça coûterait une attaque 51% ?

En théorie, un pirate informatique avec assez de puissance de calcul (plus de 50% du cumul total) peut dépenser ses bitcoins plus d’une fois (double spending), bloquer les confirmations des autres transactions ou encore faire un rewind sur ses propres transactions.  

En un mot le pirate peut façonner à son gré le présent et re-écrire le passé historique de la blockchain.

Mais ce n’st pas tout: ce même pirate peut aussi décider de bloquer des miners en empêchant leur les I/O blockchain, interdire l’accès de certains marchands au système ou encore restreindre le mining du bitcoin uniquement aux adresses IP de ses ordinateurs, s’appropriant ainsi les profits du mining.

Continuer la lecture de « Combien ça coûterait une attaque 51% ? »