Les hackers coûtent aux mineurs d’Helium des dizaines de milliers de HNT par mois
Des utilisateurs malveillants, qui se comptent peut-être par centaines, ont faussement affirmé leur position afin de pouvoir voler l’argent des mineurs et des utilisateurs légitimes. C’est ce qu’on appelle un réseau de piratage de preuves de couverture (Proof of coverage hacking). Il s’agit d’un exploit relativement simple qui pourrait malheureusement devenir un problème grave à mesure que le réseau se développe.
Qu’est ce que le POC hacking ?
Lorsqu’un hotspot Helium est mis en service pour la première fois, il est obligé par la blockchain de confirmer sa position géographique sur une carte. Une fois cette position établie, elle ne peut plus être modifiée sans payer des frais de relocalisation. La blockchain Helium vérifie ensuite l’emplacement du hotspot en s’appuyant sur d’autres hotspots pour vérifier l’emplacement. Si les autres hotspots de la région peuvent capter le signal, ils vérifient alors la position et les mineurs sont récompensés. C’est ce qu’on appelle une récompense POC. Cette récompense incite à la croissance du réseau.
Certains hackers ont contourné ce problème en achetant des dizaines de hotspots et en revendiquant à tort leur localisation dans la même zone géographique, mais à des distances supérieures au minimum autorisé pour les récompenses, qui est d’environ 300 m. Au lieu que le signal se déplace sur une longue distance, il ne se déplace que de quelques mètres, garantissant une récompense sans avoir à offrir une couverture réelle. Je ne rentrerais pas dans le détails du hack car cela ne ferait que perpétuer le problème.
Existe-t-il un moyen facile de déterminer si un mineur est légitime ?
Oui, à l’heure actuelle, il y a des signes clairs, bien que la meilleure façon de le déterminer soit de faire une inspection du site et de faire un balayage de la zone avec des outils appropriés. Mais la méthode la plus rapide et simple est d’utiliser la carte de couverture du réseau Helium. Actuellement, ces hackers sont en fait faciles à localiser sur la carte pour un œil averti. Souvent, ils placent les mineurs de manière à ce qu’ils soient régulièrement espacés, ce qui est manifeste. Avant de montrer un réseau de mineurs Helium pirate, je veux vous montrer à quoi ressemble un réseau de mineurs normal :
Ci-dessus se trouve un instantané de mappers.helium.com que j’ai pris. J’ai personnellement vérifié la couverture sans fil de ces mineurs au cours des derniers jours afin de pouvoir attester de leur légitimité.
Vous savez comment ça se passe. Un type achète un mineur, puis il le dit à son voisin d’à côté et ils en achètent un…. Puis il le dit à son frère qui vit dans le quartier d’en face….. Vous obtenez donc cette croissance organique qui n’est pas parfaitement séparée…. Mais ce n’est pas ce à quoi ressemblent ces réseaux de piratage.
Exemple de réseau POC hacké
Et maintenant, les faux. Actuellement, beaucoup de réseaux de piratage ont ces caractéristiques, mais je pense que cela va changer au fur et à mesure que de plus en plus de gens s’approprient leurs méthodes et modifient leurs techniques.
Vous avez remarqué que les points sont régulièrement espacés ? Ce n’est pas comme cela que le placement des mineurs fonctionne. C’est trop parfait. Les witness sont une autre preuve :
Les witness sont les maillons de couleur qui contrôlent le mineur violet qui a envoyé le signal pour affirmer sa position. Cela arrive rarement dans le monde réel. Remarquez comme cela semble différent d’un exemple réel de mineur.
Ces hackers ne me volent pas directement, alors on s’en fout non ?
En fait, ces hackers gagne de milliers voire des dizaines de milliers d’euros en valeur HNT par mois. Imaginez les revenus issus du minage Helium comme une énorme gâteau que les mineurs gagnent chaque mois, la taille de chaque part de gâteau étant déterminée par l’étendue de la zone couverte par ledit mineur. La taille du gâteau n’augmente pas au fur et à mesure que les mineurs entrent dans le réseau – en fait, il diminue. La blockchain Helium récompense les utilisateurs en effectuant ces défis de preuve de couverture (POC challenge). Ainsi, si un réseau tricheur s’empare faussement d’une grande partie du gâteau, alors qu’il n’offre en fait aucune couverture en échange de cette part et vole les mineurs qui offrent une couverture sans fil.
Que fait l’équipe Helium pour endiguer le problème ?
Beaucoup de développeurs et d’ingénieurs au sein de l’équipe Helium reconnaissent que c’est un sérieux problème. C’est exactement pour cela que le HIP 19 a été adopté. HIP 19 exige que les fournisseurs de matériel verrouillent les mineurs et codent en dur la clé dans la mémoire du mineur. Helium a également stoppé le programme de mineurs DIY à la suite de cette mesure (je suppose en tout cas).
L’équipe Helium a réagi directement sur Reddit.
Source : article traduit en français depuis https://hntnews.org/poc-hacking-explained/