Le Dogecoin (DOGE), premier memecoin et mascotte adorĂ©e du monde des cryptomonnaies, traverse une zone de turbulences. Une vulnĂ©rabilitĂ© majeure vient dâĂȘtre dĂ©couverte dans son logiciel de nĆud, exposant le rĂ©seau Ă des attaques dĂ©vastatrices. Lâheure est grave pour le chien le plus cĂ©lĂšbre de la cryptosphĂšre.
La faille qui fait trembler le Dogecoin
Câest le dĂ©veloppeur Tobias Ruck qui a tirĂ© la sonnette dâalarme le 19 novembre dernier. En examinant de prĂšs le code du logiciel de nĆud Dogecoin, il a dĂ©tectĂ© une faille bĂ©ante permettant de mettre hors-service nâimporte quel nĆud Ă distance. Une vulnĂ©rabilitĂ© critique baptisĂ©e âDogeReaperâ.
Le principe est simple mais redoutable : en saturant un nĆud de requĂȘtes, un attaquant peut provoquer un dĂ©ni de service (DDOS) et le faire planter. Pire encore, les adresses des nĆuds Dogecoin Ă©tant publiques, il serait possible de paralyser lâensemble du rĂ©seau en un claquement de doigts.
Si un acteur malveillant avait trouvĂ© ce bug Ă notre place, il aurait pu arrĂȘter le rĂ©seau Dogecoin pendant au moins quelques jours, sans transactions ni blocs.
Tobias Ruck
Le cri dâalarme dâElon Musk
La nouvelle nâa pas tardĂ© Ă faire rĂ©agir la communautĂ©. Câest le compte enigmatique Department Of DOGE Efficiency, liĂ© Ă Elon Musk, qui a relayĂ© publiquement lâinformation. Connu pour ses tweets sibyllins et ses rĂ©fĂ©rences cryptiques, D.O.G.E. nâa cette fois pas fait dans la dentelle :
Divulgation publique de « DogeReaper », une vulnérabilité critique dans Dogecoin :
- DogeReaper permet Ă nâimporte qui de faire crasher nâimporte quel nĆud Dogecoin Ă distance.
- Vu que les adresses des nĆuds sont publiques, toute personne malintentionnĂ©e pourrait paralyser le rĂ©seau Dogecoin instantanĂ©ment.
Course contre la montre pour un correctif
Face Ă lâurgence de la situation, les dĂ©veloppeurs de Dogecoin ont rapidement publiĂ© une mise Ă jour corrective, la version 1.14.9 de Dogecoin Core. Ils exhortent tous les opĂ©rateurs de nĆuds Ă effectuer sans dĂ©lai cette mise Ă jour cruciale. Selon les donnĂ©es de Blockchair, environ 90% des nĆuds seraient encore vulnĂ©rables Ă lâheure actuelle.
Malheureusement, tout le monde nâa pas suivi ces recommandations. Andreas Kohl, un dĂ©veloppeur indĂ©pendant, a voulu vĂ©rifier la rĂ©alitĂ© de la faille. En lançant une attaque ciblĂ©e ce 12 dĂ©cembre, il a rĂ©ussi Ă faire tomber 69% du rĂ©seau Dogecoin. Sur les 647 nĆuds actifs, seuls 205 ont rĂ©sistĂ©.
Un onziĂšme anniversaire en demi-teinte
Cette nouvelle tombe au pire moment pour le Dogecoin, qui fĂȘte ce mois-ci ses 11 ans dâexistence. NĂ© en dĂ©cembre 2013 comme une blague entre amis, il est devenu au fil des annĂ©es un poids lourd de lâindustrie, portĂ© par une communautĂ© fidĂšle et enthousiaste. De la crypto âpour rireâ aux tweets dâElon Musk, son parcours atypique en a fait une icĂŽne.
Qui aurait parié il y a 11 ans que le chien rigolo des memes serait toujours là ? Le Dogecoin a surpris tout le monde, moi le premier.
Jackson Palmer, co-créateur du Dogecoin
Mais cet anniversaire a un goĂ»t amer. La faille qui secoue actuellement le rĂ©seau rappelle cruellement que derriĂšre lâhumour et la lĂ©gĂšretĂ©, la sĂ©curitĂ© reste un enjeu vital pour toute cryptomonnaie. Le Dogecoin nây fait pas exception. Pour continuer Ă faire remuer la queue aux investisseurs, il va devoir redoubler de vigilance.
Les prochains jours seront dĂ©cisifs pour observer la rĂ©action des nĆuds restants et lâĂ©volution de la situation. Une chose est sĂ»re : le Dogecoin a du pain sur la planche pour retrouver une forme olympique. AprĂšs avoir survĂ©cu Ă vents et marĂ©es pendant 11 ans, ce nâest pas une petite faille qui aura raison de lui. Du moins, câest tout ce quâon lui souhaite. Joyeux anniversaire quand mĂȘme, Doge !
