ven. Mar 29th, 2024
Vulnérabilité ECDSA Bitcoin découverte : Bitcoin en danger ?
Rate this post

Kudelski a découvert une dangereuse vulnérabilité bitcoin ECDSA. Des centaines de portefeuilles Bitcoin ont été piratés en raison de la nouvelle vulnérabilité.

Dangereuse vulnérabilité ECDSA bitcoin exposée. Il y a quelques jours, l’équipe de recherche de Kudelski Security – un leader du secteur dans la recherche de failles de sécurité – a publié une nouvelle choquante : dans certaines circonstances, la clé privée peut être reconstituée à partir de données accessibles au public. Surtout dans les crypto-monnaies, où la sagesse de « votre clé, votre argent » occupe une place importante, cette nouvelle est potentiellement catastrophique.

Avec moins de 150 lignes de code à la clé

Dans leur exemple de code, les chercheurs montrent à quel point cela peut être simple : la clé est restaurée en moins de trois secondes.

asciicast

Fonctionnement de la vulnérabilité bitcoin ECDSA

Vulnérabilité bitcoin ECDSA
Graphique par vectorstank

Commençons par les bases : les nombres aléatoires d’un ordinateur ne sont pas vraiment aléatoires ; par conséquent, les générateurs sont appelés PRNG ou Pseudo Générateur de nombres aléatoires. Ceux-ci sont utilisés car le bruit atmosphérique n’est pas toujours pratique.

Mais : tous les PRNG ne sont pas identiques. Il existe d’une part des générateurs hautement complexes et cryptographiquement sécurisés, tandis que d’autre part Générateur de congruence linéaireet (LCG) rester. Si un tel générateur non sécurisé des premiers temps de développement reste dans un portefeuille crypto, l’utilisateur court le risque de révéler sa clé privée avec ses transactions.

Ces générateurs vous recrachent nonce à partir de laquelle une partie de la signature devient. Si vous utilisez plusieurs nonces consécutifs, après seulement quelques incidents, la clé sera ouverte comme une porte de grange. Les nonces réutilisés (qui étaient connus pour être vulnérables bien avant la découverte de la nouvelle vulnérabilité) ont également été vérifiés et malheureusement également trouvés dans la chaîne Bitcoin.

Voir aussi  Conseils de lecture : des centaines de sites Web de crack distribuent des logiciels malveillants

Des millions de dollars en Bitcoin ont été volés

Dans leur article de blog, les chercheurs montrent une partie de leurs résultats : 773 portefeuilles fissurés en 2 jours et 19 heures. Le tout a coûté environ 270 € et aurait rapporté environ 484 € (10 141 536 €). Il y a quelques années, il aurait été presque le triple. Au total, environ 144 ₿ (3 millions d’euros) avaient déjà été versés à d’autres portefeuilles Bitcoin au préalable.

Cependant, le nombre de cas non déclarés est probablement beaucoup plus élevé. Il y a plus de 5 ans, des membres de forums ont déclaré utiliser des valeurs de nonce répétées pour leur propre profit.

Ethereum apparemment épargné par l’écart

Ethereum s’appuie également sur ECDSA pour sécuriser la chaîne et donc une attaque a également été lancée sur cette blockchain, mais après 2 jours seulement 2 portefeuilles vulnérables ont été trouvés, les deux sans Ethereum. Comme il y en avait si peu, l’attaque sur la vulnérabilité n’a pas été poursuivie.

Si vous voulez être du bon côté, vous devez toujours enregistrer vos crypto-monnaies sur un portefeuille matériel*. Ceci est bien sûr indépendant de la vulnérabilité ECDSA bitcoin récemment découverte.

Tous les liens marqués d’un astérisque sont des liens affiliés. Si vous achetez des produits ou des abonnements via ces liens, Tarnkappe.info recevra une petite commission. Il n’y a pas de frais supplémentaires pour vous. Le prix reste également le même. Si vous souhaitez soutenir financièrement l’équipe éditoriale d’une autre manière, consultez notre page de dons ou visitez notre boutique en ligne.