Sécurité crypto
Cours 7
14 min

Une crypto comme le bitcoin peut-elle se faire pirater ?

Afin de prémunir Bitcoin contre les piratages, tout le réseau contrôle la blockchain en permanence, réduisant ainsi drastiquement les risques d’attaques sur la blockchain.

  • La technologie blockchain est parée contre les piratages informatiques par sa nature décentralisée et distribuée ;

  • L'un de ces sombres scénarios est l'attaque des 51 % ;

  • Depuis sa création, Bitcoin lui-même n'a jamais subi de piratage ;

  • Les interfaces de gestion de cryptomonnaies, telles que les wallets, sont toujours vulnérables aux attaques ;

  • En revanche, les personnes et les sites Web sont des cibles beaucoup plus faciles pour les pirates informatiques.

Dans ce cours, nous étudierons le risque infime mais bien présent du piratage d’une blockchain.

Envie d’acheter des cryptomonnaies ?

Inscrivez-vous

Pourquoi considère-t-on que Bitcoin est « impossible à pirater » ?

Afin de prémunir Bitcoin contre les piratages, tout le réseau contrôle la blockchain en permanence, réduisant ainsi drastiquement les risques d’attaques sur la blockchain. En effet, pour ajouter un nouveau bloc contenant une liste de transactions, tous les participants (mineurs) doivent mettre à jour le registre de Bitcoin en résolvant des problèmes mathématiques complexes en continu. 

Ces problèmes mathématiques complexes sont générés selon la fonction de hashage cryptographique de Bitcoin. Pour ajouter un bloc à la base de données, chaque nœud ou « node » du réseau doit se mettre d'accord sur la validité de ce bloc. Le registre Bitcoin est alors mis à jour seulement si tous les nodes s’accordent entre eux.

La manipulation du réseau d’une cryptomonnaie est loin d’être aisée. La puissance informatique et d’énergie, le système d’enregistrement et l’aspect décentralisé de la blockchain Bitcoin suffisent à contrer le risque de la « double-dépense », une opération qui consiste à effacer ou à écraser le bloc d’un bitcoin déjà dépensé.

Que se passe-t-il si quelqu'un tente de pirater la blockchain Bitcoin ?

Comme vous le savez déjà, des milliers de copies de la blockchain Bitcoin sont stockées dans les nodes du réseau informatique. Ces nodes sont répartis dans le monde entier et contiennent donc toutes les transactions Bitcoin qui ont eu lieu jusqu'à présent. 

Pour modifier le registre distribué de Bitcoin ou tout autre réseau à technologie blockchain, un pirate doit s’attaquer à plus de la moitié des nodes du réseau (attaque des 51 %).

Qu’est-ce qu’une attaque des 51 % ?

Une attaque des 51% est sûrement la menace la plus grave qui pèse sur les blockchains. Voici ce que ça pourrait donner : si une seule personne ou organisation parvenait à contrôler plus de la moitié de la puissance de mining des réseaux (hashrate), elle parviendrait en théorie à modifier et à écraser l'historique des transactions du réseau Bitcoin.

La majorité du réseau (soit 51 %) doit toujours se mettre d’accord pour valider ou rejeter une transaction. Il faudrait donc une majorité de 51 % pour pouvoir modifier le registre distribué d'une blockchain et par conséquent rendre possible la double-dépense (multiple exécution de la même transaction). Ce scénario reste toutefois extrêmement difficile à réaliser et la probabilité qu’il se produise est très faible.

Bitcoin pourrait-il être mis hors service/désactivé ?

Depuis sa création, Bitcoin n’a ni subi d'attaque des 51 %, ni été mis hors service, ne serait-ce qu'un court instant. Nombreuses sont les institutions gouvernementales et les autorités bancaires à avoir déjà ordonné la fermeture du réseau Bitcoin à plusieurs reprises, et pourtant Bitcoin est toujours disponible à quasiment 100 % depuis près de dix ans.

Dans certaines situations vraiment extrêmes, quelques scénarios pourraient marquer la fin du Bitcoin que nous connaissons. Par exemple, une panne de courant massive à l'échelle mondiale pourrait interrompre toutes les communications, et sans Internet, les nodes du réseau ne pourraient plus se connecter entre eux, causant ainsi une panne du système.

Deuxième scénario : une mise à jour de Bitcoin contient un bug critique qui n’a pas été détecté malgré la rigueur des contrôles et une vérification par les pairs inhérente au protocole Bitcoin. Une telle situation entraînerait alors très probablement une dégradation temporaire du réseau et, par conséquent, une forte baisse du prix du bitcoin et un fork de la blockchain.

Depuis sa création, Bitcoin n’a ni subi d'attaque des 51 %, ni été mis hors service, ne serait-ce qu'un court instant.

Comme le réseau Bitcoin est décentralisé, aucun gouvernement ne peut en ordonner la fermeture, bien qu’ils aient déjà tenté d'interdire les cryptomonnaies, ou du moins d’en restreindre l’utilisation dans leur propre juridiction. Il est probable que les gouvernements bannissent conjointement le bitcoin, mais sur le long terme, ils sont plus susceptibles d’imposer des régulations en vue de protéger les investisseurs individuels afin de percevoir de cette façon des impôts. 

Il reste encore le scénario (bien qu'improbable) de l’attaque des 51 %. Il faudrait que 51% des participants du réseau unissent leurs forces pour renverser le réseau Bitcoin, mais ils compromettraient également leurs propres bénéfices. Le risque qu’un tel scénario se produise est extrêmement faible, car il impliquerait d'énormes investissements en mining hardware.

Une nouvelle génération de cryptomonnaies est par ailleurs introduite sur le marché presque quotidiennement. Avec de tels développements, le marché risque de se lasser en matière d’investissement : si nous achetons tous des actifs, nous ne trouverons aucun acheteur quand nous voudrons les revendre, ce qui entraînerait une baisse de prix. 

Cependant, Bitcoin tient bon depuis près de dix ans et a toutes les chances de conserver sa réputation et sa réserve de valeur. 

Bitcoin tient bon depuis près de dix ans et a toutes les chances de conserver sa réputation et sa réserve de valeur.

Pourquoi vole-t-on des bitcoins ?

La plupart des écarts de sécurité dans le domaine des cryptomonnaies peuvent être attribués à des individus et à des sites Web qui n'ont pas respecté les mesures de sécurité. Les fonds volés sont généralement le résultat de stockage de cryptomonnaie dans des endroits qui ne sont tout simplement pas sécurisés. 

Par exemple, un « hot wallet » désigne tout crypto-wallet connecté à Internet ou « en ligne » : soit des wallets sur des ordinateurs de bureau, soit des appareils mobiles, ou encore des wallets hébergés sur des exchanges qui ne bénéficient pas de la meilleure technologie de sécurité. Un hot wallet peut également faire référence aux clés privées de wallet imprudemment stockées sur un périphérique piratable et compromis.

Les fonds volés sont généralement le fruit d’un mauvais stockage de cryptomonnaie dans des endroits non sécurisés.

D’un point de vue positif, cet incident aura globalement servi de leçon à d’autres exchanges. Nombreux sont ceux qui ont depuis mis en place des dispositifs de sécurité infaillibles. Nous recommandons néanmoins à tous les utilisateurs de cryptomonnaies d'adopter de bonnes habitudes sécuritaires et les invitons à lire notre article sur le stockage sécurisé de cryptomonnaies.

Le piratage dont a été victime Mt Gox est sans doute le premier exemple de sécurité déficiente et de vol de cryptomonnaies auquel on peut penser. Mt Gox était une plateforme fondée au Japon devenue Bitcoin Exchange en 2010. La déficience de ses mesures de sécurité lui a fait perdre plus de 850 000 BTC. Ce piratage est connu comme étant l'attaque la plus dévastatrice de toute l’histoire de Bitcoin et a causé la faillite de l’exchange en 2014. 

Quoi qu'il en soit, la technologie du registre distribué et la blockchain sont parmi les innovations les plus sûres et les plus puissantes connues à ce jour. La blockchain apporte une richesse sans précédent de cas d'utilisation, dont beaucoup sont en attente d’être mis en place.

Envie d’acheter des cryptomonnaies ?

Inscrivez-vous

Cet article ne constitue en aucun cas un conseil en investissement ni une offre ou une invitation à acheter des actifs financiers numériques.

Le présent article est fourni à titre d'information générale uniquement et aucune déclaration ou garantie, expresse ou implicite, n'est faite et aucune fiabilité ne doit être accordée quant à l'équité, l'exactitude, l'exhaustivité ou la justesse de cet article ou des opinions qui y sont contenues.

Certaines déclarations contenues dans cet article peuvent concerner des attentes futures fondées sur nos opinions et hypothèses actuelles et comportent des incertitudes susceptibles d'entraîner des résultats, performances ou événements réels différents de ces déclarations. 

Ni Bitpanda GmbH, ni aucune de ses filiales, conseillers ou représentants ne peuvent être tenus responsables de quelque manière que ce soit en relation avec cet article. 

Veuillez noter qu'un investissement dans des actifs financiers numériques comporte des risques en plus des opportunités décrites ci-dessus.