Hashrate hijacking
Le hashrate hijacking est l'utilisation détournée d'une puissance de calcul (légitime ou pirate) pour miner Bitcoin ou un autre proof-of-work. Inclut le cryptojacking via JavaScript. Aussi : capture du hashrate par un pool centralisé. Menace la décentralisation.
Détournement de puissance de calcul
Le hashrate hijacking désigne l'attaque qui consiste à rediriger la puissance de hachage de mineurs vers le pool de l'attaquant, à leur insu. Le mineur croit travailler pour son pool habituel mais ses parts profitent en réalité à un tiers.
Vecteurs d'attaque
L'attaquant peut compromettre le firmware d'un ASIC, intercepter le trafic Stratum non chiffré, ou s'emparer des identifiants d'un compte de pool. Les pools mal sécurisés et les firmwares fermés sont des cibles privilégiées.
Conséquences pour les mineurs
La victime continue de payer son électricité sans recevoir les récompenses correspondantes. Sur un parc important et pendant plusieurs jours, les pertes peuvent atteindre plusieurs milliers d'euros.
Mesures de protection
Utiliser Stratum V2 chiffré, des firmwares ouverts comme Braiins OS, et surveiller en continu le hashrate signalé par le pool sont des protections efficaces. La diversification des pools complique aussi le travail de l'attaquant.
Termes lies
- MinageLe minage Bitcoin est le processus par lequel des ordinateurs specialises (ASICs) resolvent des calculs cryptographiques pour valider les transactions et creer de nouveaux blocs. Les mineurs sont recompenses en bitcoins pour leur travail. Ce mecanisme de Proof of Work securise le reseau et garantit son fonctionnement decentralise.
- Pool de minageUn pool de minage mutualise la puissance de calcul de plusieurs mineurs pour stabiliser leurs revenus. Le pool reçoit la récompense et la redistribue selon les shares. Critiqué pour la centralisation qu'il introduit. Foundry, AntPool, F2Pool, Ocean en sont les principaux.
- HashrateLe hashrate est la puissance de calcul totale du réseau Bitcoin (ou d'un mineur), exprimée en hash/seconde. Le hashrate Bitcoin a dépassé 1 ZH/s en 2025. Plus il est élevé, plus le réseau est sûr. C'est le « budget de sécurité » de Bitcoin.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.