Une faille dans les portefeuilles de crypto-monnaie pourrait être utilisée pour voler au moins 1 milliard de dollars

0


Si vous utilisez toujours un portefeuille de crypto-monnaie vieux de dix ans pour stocker des fonds, envisagez de l’abandonner. De nombreux portefeuilles de crypto-monnaie basés sur un navigateur peuvent être piratés, grâce à une programmation de mauvaise qualité, selon un nouvel avertissement.

Unciphered est une société américaine spécialisée dans l’intrusion de portefeuilles de crypto-monnaie pour lesquels les gens ont perdu leurs phrases de départ. Au cours d’une tentative de récupération, la société a découvert que de nombreux portefeuilles de crypto-monnaie basés sur un navigateur créés entre 2011 et 2015 contiennent une vulnérabilité qui peut les rendre plus faciles à pirater.

“Nous avons contacté les fournisseurs que nous avons pu identifier afin de les alerter de ce problème”, explique Unciphered. “En conséquence, plus d’un million d’utilisateurs ont reçu des alertes les informant que leurs portefeuilles de crypto-monnaie sont potentiellement vulnérables.”

La vulnérabilité dite « Randstorm » concerne BitcoinJS, une bibliothèque JavaScript populaire utilisée pour générer des portefeuilles de crypto-monnaie. Il y a plus de dix ans, BitcoinJS a emprunté du code open source vulnérable extrait de la page d’un étudiant de l’Université de Stanford, selon Le Washington Post. Le résultat peut empêcher les portefeuilles d’ajouter suffisamment d’aléatoire lors de la création des clés cryptographiques.

Le code vulnérable a ensuite persisté dans BitcoinJS jusqu’en mars 2014, date à laquelle plus d’une douzaine d’autres portefeuilles et plateformes de cryptomonnaies avaient également intégré la bibliothèque JavaScript vulnérable. Certains de ces projets restent en ligne tandis que d’autres sont morts depuis des années.

La liste des fournisseurs concernés
(Crédit : non chiffré)

Depuis, la valeur du Bitcoin a grimpé de 300 $ par pièce à 35 000 $. Unciphered estime désormais qu’au moins 1 milliard de dollars en Bitcoin et autres actifs de crypto-monnaie sont stockés dans des portefeuilles vulnérables.

La société s’abstient de fournir plus de détails sur la faille pour empêcher les pirates de l’exploiter. Pourtant, Unciphered affirme qu’il n’était pas le premier à découvrir la vulnérabilité Randstorm. Un utilisateur anonyme semble avoir signalé le problème en 2018, mais celui-ci est passé largement inaperçu.

En conséquence, Unciphered exhorte les utilisateurs concernés à prendre des mesures. “Si vous faites partie de ceux qui se sont lancés très tôt dans des projets Bitcoin (ou similaires) et que vous voyez depuis lors la valeur des pièces dans votre portefeuille augmenter, c’est le bon moment pour générer un nouveau portefeuille et les déplacer, “, a écrit l’entreprise dans une FAQ.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *