Litecoin corrige une faille zero-day : le réseau stabilisé après une mise à jour d’urgence

Le réseau Litecoin (LTC) a été touché par une vulnérabilité zero-day, exploitée avant qu’une solution ne soit trouvée. Des attaquants ont utilisé cette faille pour lancer une attaque par déni de service qui a perturbé d’importants pools de minage.

L’équipe de développement est intervenue rapidement, procédant à une mise à jour d’urgence, et le réseau fonctionne désormais de manière stable. Les utilisateurs et mineurs sont vivement encouragés à mettre à jour leur logiciel.

Pools de minage perturbés par une transaction invalide

Le problème a surgi parce que des nœuds non mis à jour ont accepté une transaction MWEB invalide. MWEB est une couche de confidentialité sur le réseau Litecoin. Cette erreur a temporairement bloqué des monnaies numériques sur des plateformes d’échange externes. Les grands pools de minage, regroupements de mineurs qui traitent ensemble des transactions et ajoutent de nouveaux blocs, ont particulièrement été affectés.

Pour limiter les dégâts, le réseau a réalisé une réorganisation de 13 blocs. Les transactions invalides ont été supprimées et retraitées, tandis que toutes les transactions valides ont été conservées. Selon l’équipe de développement, aucun utilisateur n’a perdu de fonds.

Mise à jour d’urgence publiée

Suite à l’incident, Litecoin a publié une nouvelle version de son logiciel : Core 0.21.5.4. La mise à jour corrige la cause initiale de l’attaque, améliore le traitement des transactions MWEB, corrige les erreurs de calcul des frais de transaction et protège les mineurs contre les attaques futures. Dorénavant, les transactions suspectes seront automatiquement rejetées.

L’équipe considère la mise à jour comme essentielle pour tous les participants du réseau. Les nœuds qui ne se mettent pas à jour restent vulnérables au même type d’attaque.

Risque accru pour les blockchains proof-of-work

L’incident soulève une préoccupation plus large au sein des réseaux proof-of-work comme Litecoin. Dans ce type de blockchain, les mineurs valident les transactions en fournissant de la puissance de calcul. Si une seule entité contrôle plus de la moitié de cette puissance, elle pourrait en théorie manipuler les transactions. Cela s’appelle une attaque à 51 %.

En août 2025, Monero a été confronté à une tentative de ce genre. Un pool de minage est parvenu à réécrire temporairement plusieurs blocs. Dans le cas de Litecoin, cela n’a pas eu lieu cette fois-ci, mais l’incident démontre la vulnérabilité des réseaux, même bien établis, lorsque le logiciel n’est pas mis à jour promptement.

La réaction rapide de l’équipe Litecoin a évité des dommages plus importants. Cependant, l’incident souligne que la sécurité dans le domaine des cryptomonnaies ne doit pas être prise pour acquise. Un réseau est aussi solide que le nœud le plus faible qui y opère.