Rejoignez-Nous sur

Mimblewimble est attaqué à l'aide de 60 USD par semaine sur AWS

shutterstock 680078848

News

Mimblewimble est attaqué à l'aide de 60 USD par semaine sur AWS

Ivan Bogatyy de Dragonfly Research affirme qu’il n’a pu utiliser que 60 USD par semaine sur Amazon Web Services (AWS) pour exposer une vulnérabilité critique de l’architecture de confidentialité Mimblewimble (MW). Cette faille dans le protocole MW pourrait compromettre l’aspiration du réseau à devenir une alternative viable à d’autres chaînes de blocs orientées vers la confidentialité, telles que ZCash et Monero.


Défaut massif mimblewimble découvert

Dans un Poste moyen publié lundi (18 novembre 2019), Bogatty a révélé qu'il était capable d'exposer les adresses participantes dans 96% des transactions Grin sur MW. Selon Bogatyy, cet exploit du protocole MW ne coûte que 60 $ par semaine sur AWS – la plate-forme de cloud computing d’Amazon.

Un extrait du message de Bogatyy montrant la gravité du problème et la facilité avec laquelle les attaquants peuvent exploiter la vulnérabilité se lit comme suit:

Lors de mon attaque, j’ai pu lier 96% de toutes les transactions tout en ne me connectant qu’à 200 pairs sur les 3 000 que compte le réseau de Grin. Mais si je voulais dépenser un peu plus d’argent, je pourrais facilement me connecter à 3 000 nœuds pour désagréger presque toutes les transactions.

Par «désagrégation», Bogatyy fait référence au processus visant à empêcher les transactions de se coupler dans CoinJoin de MW, garantissant ainsi l’anonymat.

Tandis que d’autres cryptos axés sur la confidentialité utilisent des UTXO leurres ou des transactions blindées, MW parvient à l’anonymat au moyen d’énormes pièces de monnaie. Chaque CoinJoin est une fusion de plusieurs transactions dans un seul bloc pour créer le "jeu de l’anonymat".

Toujours une alternative viable à ZEC et XMR?

Bogatyy a fait remarquer que la vulnérabilité était connue des développeurs de MW. Cependant, ses conclusions prouvent que cela nécessite peu de dépenses en capital pour exploiter la faiblesse de l’architecture de confidentialité de MW.

Pour Bogatyy, la présence et la facilité avec laquelle les attaquants peuvent tirer parti de la vulnérabilité font également de MW une alternative médiocre à celle de Zcash (ZEC) et Monero (XMR). Selon Bogatyy:

Le problème est inhérent à Mimblewimble et je ne crois pas qu’il soit possible de le résoudre. Cela signifie que Mimblewimble ne devrait plus être considéré comme une alternative viable à Zcash ou à Monero en matière de confidentialité.

La présence de cette vulnérabilité peut également affecter l’intégration proposée de Litecoin par MW. Au début de 2019, la Fondation Litecoin annoncé qu’il cherchait à intégrer des blocs d’extension sur le Litecoin afin de garantir la confidentialité et l’anonymat.

Que pensez-vous de la vulnérabilité exposée dans l'architecture de confidentialité de Mimblewimble? Faites-nous savoir dans les commentaires ci-dessous.


Images via Twitter @IvanBogatyy.





Traduction de l’article de Osato Avan-Nomayo : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
Sed pulvinar facilisis dolor venenatis lectus leo. in suscipit mattis