Attaque massive du réseau

11
629

Le réseau Bitcoin a été hier victime d’une attaque massive et concertée lancée sur de nombreuses plateformes de change. Mt.Gox était la première cible mais Bitstamp et BTC-E sont également touchés. Une réponse coordonnée de l’ensemble de l’industrie a été lancée.

Parallèlement à l’attaque du réseau Bitcoin, clubic.com a signalé une attaque par déni de service (DDoS) a frappé de multiples serveurs aux Etats-Unis et en Europe le même jour. Il s’agirait même de l’attaque informatique de ce type la plus grande recensée à ce jour.


Message de la Bitcoin Foundation

« Vous avez sans doute remarqué que certains échanges ont temporairement suspendu les retraits et on peut légitimement se demander quelle est l’origine du problème et, plus important, si quelque chose est entrepris pour y remédier. Vous pouvez être assuré que nous avons identifié la cause de ces dysfonctionnements et que nous travaillons à l’élaboration d’une solution collective. 

Un individu (ou un groupe organisé) profite du problème de la « malléabilité des transactions » pour relayer de fausses informations. Ce bug empêche le bon fonctionnement de certains échanges.

Nous (l’équipe de développement de base, les développeurs des plateformes d’échange, et même les principales coopératives minières) mettons en place en ce moment même des solutions de contournement et de correction. Cette attaque par déni de service ne provoque la perte d’aucun avoir mais empêche certaines opérations de confirmation. Il est important de noter que les attaques DoS n’affectent pas les portefeuilles ou les fonds en bitcoins des particuliers. 

Les utilisateurs du logiciel de référence qui sont touchés par ce bug peuvent cependant voir leurs bitcoins « attachés » à des transactions non confirmées. Nous avons besoin de mettre à jour le logiciel pour résoudre ce bug, dès lors les fonds seront à nouveau affichés comme confirmés et disponibles. Notons que seuls les utilisateurs qui font des transactions multiples dans un court laps de temps peuvent être atteints.

En conséquence, plusieurs plateformes de change ont suspendu temporairement les retraits pour protéger les avoirs de leurs clients et prévenir d’éventuels détournements.

Merci pour votre patience. »

Gavin Andresen


Texte original : 

« You may have noticed that some exchanges have temporarily suspended withdrawals and wondering what’s going on or more importantly, what’s being done about it. You can be rest assured that we have identified the issue and are collectively and collaboratively working on a solution. 

Somebody (or several somebodies) is taking advantage of the transaction malleability issue and relaying mutated versions of transactions. This is exposing bugs in both the reference implementation and some exchange’s software.

We (core dev team, developers at the exchanges, and even big mining pools) are creating workarounds and fixes right now. This is a denial-of-service attack; whoever is doing this is not stealing coins, but is succeeding in preventing some transactions from confirming. It’s important to note that DoS attacks do not affect people’s bitcoin wallets or funds.

Users of the reference implementation who are bitten by this bug may see their bitcoins “tied up” in unconfirmed transactions; we need to update the software to fix that bug, so when they upgrade those coins are returned to the wallet and are available to spend again. Only users who make multiple transactions in a short period of time will be affected.

As a result, exchanges are temporarily suspending withdrawals to protect customer funds and prevent funds from being misdirected.

Thanks for your patience.

Gavin Andresen



Sources : bitstamp.net – twitter.com/btcecom – bitcoinfoundation.org