Fin avril 2026, le Litecoin, l’une des 25 cryptos les plus valorisées du marché, a été victime d’un incident technique. Une faille de sécurité a été exploitée par des cybercriminels pour créer des transactions frauduleuses sur le réseau. La vulnérabilité zero-day se trouve dans la couche de confidentialité MWEB, intégrée au Litecoin depuis 2022.
The last few posts from this account have been deleted in order to help reset the proper tone of what happened this weekend and provide a clearer path for all going forward.
Although there were many false takes and accusations from the general public, there were some that were…
— Litecoin (@litecoin) April 27, 2026
À lire aussi : Des ados recrutés sur Telegram pour kidnapper des investisseurs crypto – la France met en examen 88 personnes
Une attaque de double dépense sur le réseau Litecoin
Cette faille a permis à des hackers de valider des transactions qui auraient dû être rejetées par le système. Pour exploiter la faille, les pirates ont demandé à certains ordinateurs du réseau (les noeuds), n’ayant pas encore été mis à jour, de valider les transactions. Le réseau Litecoin étant décentralisé, chaque utilisateur doit mettre à jour manuellement ou automatiquement son logiciel vers la version corrigée. Ces machines, n’ayant pas reçu les instructions de sécurité, ont traité des transactions illégales comme si elles étaient légitimes.
La faille découle directement de la vitesse de mise à jour des ordinateurs qui font fonctionner le réseau, et qui sont dénues par les mineurs. Lorsqu’une faille est découverte, les développeurs créent un correctif. Si tous les utilisateurs n’installent pas cette mise à jour immédiatement, une partie du réseau continuera de fonctionner avec l’ancienne version, celle qui est vulnérable, ouvrant la voie à tous les abus.
En exploitant la brèche, les hackers ont lancé une attaque dite de double dépense. Comme son nom l’indique, elle consiste à réutiliser des cryptomonnaies qui ont déjà été dépensées. Une fois que ces transactions invalides ont été validées et propagées sur la blockchain par les ordinateurs non mis à jour, les fonds sont apparus sur les comptes des attaquants. Ces derniers ont immédiatement transféré les fonds vers des plateformes d’échange décentralisées. Ces plateformes ont traité les dépôts en se basant sur les informations erronées présentes sur la blockchain Litecoin. Les attaquants ont pu échanger ces cryptos invalides contre d’autres actifs.
À lire aussi : Alerte à la contrefaçon – ces faux portefeuilles Ledger cherchent à siphonner toutes vos cryptos
Une « réorganisation » de la blockchain du Litecoin
Pour empêcher ces fonds frauduleux de rester inscrits dans l’histoire officielle du Litecoin, les responsables du réseau ont dû procéder à une « réorganisation » de la blockchain. Concrètement, le système a effacé 13 blocs de transactions, annulant ainsi 32 minutes d’échanges en ligne liés aux transactions frauduleuses.
Litecoin update:
• A zero-day bug caused a DoS attack that disrupted major mining pools.
• Non-updated mining nodes allowed an invalid MWEB transaction allowing them to peg out coins to third party DEX’s
• A 13-block reorg reversed those invalid transactions — they will not…— Litecoin (@litecoin) April 25, 2026
C’est une procédure inédite. En règle générale, les données inscrites sur une blockchain ne sont pas modifiées. Pour amender le registre, il faut impérativement obtenir l’accord de la majorité des nœuds. Au vu de la situation, les mineurs n’ont pas tardé à donner leur accord pour réorganiser le réseau de façon exceptionnelle. Aujourd’hui, le réseau fonctionne à nouveau normalement. La mise à jour v0.21.5.4 a intégré plusieurs correctifs de sécurité, dont des vérifications supplémentaires pour MWEB. Néanmoins, l’incident fait office de mise en garde pour tout l’écosystème crypto. Les couches de confidentialité, souvent plus complexes que le réseau principal, ajoutent des fonctions utiles pour les utilisateurs mais augmentent aussi la surface d’attaque, et les risques de vols.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
