BGP HIJACKING
Attaque où un acteur malveillant manipule les annonces BGP pour rediriger le trafic Internet vers son propre réseau. En prétendant être l’origine légitime de certaines plages d’adresses IP, l’attaquant peut intercepter, surveiller ou bloquer le trafic destiné à ces adresses.
BGP (Border Gateway Protocol) est le protocole qui détermine comment le trafic est routé entre les différents réseaux autonomes (AS) qui composent l’Internet mondial. Il décide des chemins que les données prennent pour aller d’un point à un autre.
Dans le contexte de Bitcoin, le BGP Hijacking peut être utilisé pour détourner le trafic entre les nœuds du réseau Bitcoin pour en isoler certains. Cette attaque peut également être réalisée sur des serveurs Stratum utilisés par les pools de minage, afin de rediriger la puissance de calcul des hacheurs vers sa propre pool. Étant donné que les hacheurs ne redémarrent pas souvent leurs machines, cette redirection peut persister longtemps. Cette attaque peut non seulement viser un gain financier direct en usurpant les récompenses de bloc, mais également chercher à prendre temporairement plus de pouvoir sur le système.