La vulnérabilité du portefeuille Bitcoin révélée dans les anciens portefeuilles Blockchain

2 semaines ago 0


L’un des meilleurs articles que j’ai lus cette semaine était un Washington Post rapport qui a révélé que certains portefeuilles Bitcoin d’avant 2016 présentaient une vulnérabilité majeure qui pourrait permettre aux pirates informatiques de deviner leur clé privée, qui est le mot de passe qui contrôle le portefeuille.

Comme le Poste explique que le problème « vient des programmes de portefeuille qui créaient des clés cryptographiques qui n’étaient pas assez aléatoires. Au lieu de fabriquer des clés électroniques qui étaient une sur un billion et donc très difficiles à forger pour un étranger, ils ont fabriqué des clés qui étaient une sur un certain nombre de milliers – un facteur aléatoire facilement piraté.

En d’autres termes, les pirates pourraient recourir à des essais et des erreurs pour deviner la clé privée de ces portefeuilles et en voler le contenu. Pour l’instant, les détails de la vulnérabilité ne sont connus que par l’entreprise de sécurité qui l’a découverte, et elle ne les divulgue pas pour des raisons évidentes, mais l’entreprise a clairement indiqué que ce n’était qu’une question de temps avant que les méchants ne la découvrent également.

Bien que cela ressemble à une catastrophe potentielle, les conséquences seront probablement relativement mineures puisque la faille du portefeuille n’affecte que certains portefeuilles antérieurs à 2016 créés par la société Blockchain et quelques autres. Blockchain a averti ses clients afin que les personnes concernées aient le temps de réparer leur portefeuille ou de déplacer leur Bitcoin ailleurs.

La question la plus intéressante pour moi est de savoir ce qu’il adviendra des portefeuilles vulnérables dont les propriétaires les ont oubliés depuis longtemps. Il y en a probablement plus que nous ne l’imaginons. Je me souviens, par exemple, d’une amie qui est sortie brièvement avec un gars qui lui a envoyé une petite quantité de Bitcoin pour essayer de l’intéresser à la cryptographie – mais qui, naturellement, l’a rapidement oublié peu de temps après. Nul doute qu’il y en a beaucoup d’autres dans sa situation puisqu’il y aurait au moins 4 millions de Bitcoins perdus à jamais.

L’ironie est que le prix du Bitcoin en 2015 était aussi bas que 300 dollars et a été multiplié par 100 depuis lors, ce qui signifie que même de petites sommes de cette époque valent une bonne somme. Le résultat est que la nouvelle de la vulnérabilité déclenchera une course pour récupérer tout ce Bitcoin oublié – une course qui n’est pas sans rappeler ces expéditions qui cherchent à trouver et à récupérer des navires coulés contenant des lingots d’or.

Malheureusement, ceux qui sont susceptibles de gagner cette course sont des personnages méchants comme les pirates militaires nord-coréens, qui passent déjà leur temps à essayer de voler des crypto-monnaies. Le Poste rapporte qu’il y a eu des propositions pour que des pirates informatiques au chapeau blanc volent d’abord le Bitcoin et trouvent un moyen de le sauvegarder et de le distribuer. Hélas, pour l’instant, le projet n’a pas abouti par crainte de poursuites judiciaires.

Tout cela nous rappelle à quel point l’intégrité de la cryptographie dépend d’un code sécurisé. Après 15 ans sans piratage, le code qui exécute Bitcoin lui-même peut être considéré comme pratiquement à l’épreuve des balles, mais, comme toujours, les tiers qui construisent autour de lui peuvent commettre des erreurs. C’est une leçon que les nouveaux projets de blockchain devraient prendre à cœur.

Enfin, en parlant de piratage informatique, des agents du FBI et du ministère de la Justice seront présents au sommet politique de la Blockchain Association à Washington, DC, les 29 et 30 novembre. Mon collègue Leo Schwartz sera également présent, ainsi que de grands noms du monde politique. Vous pouvez consulter les détails ici.

Jeff John Roberts
jeff.roberts@fortune.com
@jeffjohnroberts

NOUVELLES DÉCENTRALISÉES

Attache s’installe dans Bitcoin minière avec l’intention de dépenser 500 millions de dollars pour ses propres installations et pour des participations dans d’autres sociétés minières. (Bloomberg)

Le service de messagerie sécurisé Courrier à protons déploie la technologie blockchain comme moyen de vérifier les adresses e-mail. (Fortune)

Alors que le monde s’éloigne de Sam Bankman-Fried, Les Bahamas a du mal à se débarrasser des souillures de son association. (CoinDesk)

Niveaux de financement de Futures perpétuels Bitcoin sont aux niveaux de 2021 avant d’atteindre 69 000 $, ce qui indique un sentiment haussier même si le prix au comptant est retombé à 36 000 $. (Bloomberg)

étoile de la NBA Shai Gilgeous-Alexandre poursuit pour annuler son achat d’une maison géante à Toronto, car elle continue de recevoir la visite de personnalités menaçantes à la recherche de l’escroc crypto qui en était propriétaire. (New York Times)

MEME O’LE MOMENT

Oops. Fox utilise la photo de CZ à la place du PDG de Citadel:

Il s’agit de la version Web de Fortune Crypto, une newsletter quotidienne sur les pièces, les entreprises et les personnes qui façonnent le monde de la cryptographie. Inscription gratuite.





Source link

Blockchain pour le grand public : les applications Web3 visent les utilisateurs finaux

6 minutes ago 0

Le parcours de John Wu, d’investisseur technologique à entrepreneur blockchain et champion du Web3

1 heure ago 0

Flash News : OKX co-héberge ‘Builder’s Mixer

2 heures ago 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *