Comment des hackers ont volé plus de 5,6 millions de dollars en Ethereum Classic (ETC) sur OKEx
Par Cyril Pagani 
L’échange crypto OKEx, qui a été victime du vol de plus de 5,6 millions de dollars en jetons Ethereum Classic (ETC), a publié un rapport expliquant comment les hackers sont parvenus à voler ces 807 260 ETC.
La blockchain Ethereum Classic a en effet été victime d’une attaque à 51% début août 2020, ce qui permet à des pirates informatiques de prendre le contrôle des transactions sur la blockchain et de manipuler ce qui s’y passe.
Ce vol de plusieurs millions de dollars a été effectué en créant une chaîne fantôme (shadow chain) et en utilisant la double dépense (double spending).
OKEx raconte que tout a commencé en juin 2020 où 5 comptes ont été créés par les pirates sur sa plateforme de trading.
Les comptes concernés sont passés par la phase de vérification habituelle Know-Your-Customer (KYC) pour augmenter leurs limites de dépôt et de retrait.
Une fois les procédures d’enregistrement et de vérification terminées, les pirates ont déposé un total de 68 230 ZEC (cryptomonnaie anonyme ZCASH) sur ces comptes.
Les escrocs ont ensuite échangé tous les jetons ZEC déposés contre des tokens ETC, soit 807 260 ETC, qui ont ensuite été transférés vers une adresse de portefeuille crypto externe.
C’est là que les cybercriminels ont lancé leur attaque à 51% afin de prendre le contrôle de la blockchain Ethereum classic.
Le stratagème des hackers reposait sur la la création d’une chaîne fantôme (shadow chain) afin de garder les transactions secrètes des autres mineurs, les doubles dépenses (double spending) et la réorganisation de la blockchain ETC.
En prenant contrôle de plus de 50% de la puissance de calcul d’un réseau, une attaque à 51%, cela donne donc la possibilité aux hackers le pouvoir de confirmer les transactions plus rapidement, d’annuler les transactions précédentes et d’empêcher la confirmation de nouvelles transactions.
Cela vous donne une idée sur ce que les pirates avaient donc prévu de faire avec les 807 260 ETC transférés depuis OKEx vers un crypto wallet externe.
Grâce à la chaîne fantôme ETC créée par les pirates, ils ont fait croire qu’ils avaient renvoyé les 807 260 jetons ETC sur OKEx, tokens qu’ils ont revendu en jetons ZEC et qu’ils ont retiré immédiatement.
Hors ces 807 260 ETC n’étaient pas sur OKEx en réalité mais sur un autre crypto wallet externe, OKEx n’y a vu que du feu car la transaction sur la blockchain ETC semblait valider que ces tokens ETC étaient bien sur son exchange.
OKEx explique:
« Double-dépense
Le ou les attaquants ont ensuite renvoyé les 807 260 ETC à OKEx, une transaction qui a été confirmée sur le réseau principal ETC.
Cependant, le ou les attaquants ont manipulé cette même transaction sur la chaîne fantôme, faisant de la destination du 807 260 ETC une deuxième adresse de chaîne fantôme propre, au lieu d’une adresse sur OKEx.
La conclusion de ce processus était que le ou les attaquants avaient réussi une double dépense: les 807260 ETC étaient à la fois déplacés vers OKEx sur le réseau principal ETC et sont restés sur la deuxième adresse de portefeuille sur la chaîne fantôme ETC.
Le ou les attaquants ont ensuite échangé les ETC du réseau principal sur OKEx pour 78 941,356 ZEC, à nouveau via le trading au comptant. Ils ont ensuite retiré les ZEC sur plusieurs adresses externes«
Les conclusions de ce vol de cryptomonnaies pour OKEx
OKEx en conclut qu’il y a un réel danger avec les blockchains POW (proof of work ou preuve de travail) qui ont une faible puissance de hachage globale comme Ethereum Classic.
Des réseaux très vulnérables aux attaques à 51% car il est relativement peu coûteux pour un mineur ou un groupe de mineurs de prendre le contrôle de la puissance de hachage du réseau.
Des attaques qui peuvent donc facilement se reproduire, les hackers ont choisi l’échange bitcoin OKEx du fait sa grande liquidité en jetons ETC, ce qui leur a permis d’en voler pour plus de 5,6 millions de dollars !
Un joli butin pour ces hackers qui ont profité des faiblesses de la blockchain Ethereum Classic.
En réponse à ce danger qui pèse sur des blockchains vulnérables à des attaques à 51%, OKEx pourrait tout simplement délister la cryptomonnaie ETC afin de ne plus courir le risque de se faire voler de nouveaux des jetons.
5,6 millions de dollars de fonds volés, la note est clairement salée pour OKEx.
Vous pouvez lire le rapport complet et détaillé de cette attaque sur le site de OKEx.
