header banner
Default

En matière de crypto-monnaie, si des pirates utilisent une faille pour voler vos bitcoins, quels wallets sont concernés?


Une nouvelle faille découverte dans la librairie Libbitcoin Explorer a permis à des pirates de voler pour plus de 900 000 euros en bitcoin ces dernières semaines. Comment marche cette vulnérabilité ? Quels wallets sont concernés ? On vous explique tout.

bitcoin faille pirates crypto ethereum wallets
© Envato

Vérifiez bien que vos crypto-monnaies sont à leur place. Une faille découverte dans la bibliothèque Libbitcoin Explorer 3.x a permis à des pirates de voler pour plus de 900 000 euros en bitcoin, selon la société de sécurité SlowMist. La vulnérabilité affecte également les utilisateurs d’Ethereum, de Ripple, de Dogecoin, de Solana, de Litecoin, de Bitcoin Cash et de Zcash qui utilisent Libbitcoin pour générer des comptes.

🚨SlowMist Security Alert🚨

Recently, #Distrust discovered a severe vulnerability affecting cryptocurrency wallets using the #Libbitcoin Explorer 3.x versions. This vulnerability allows attackers to access wallet private keys by exploiting the Mersenne Twister pseudo-random…

— SlowMist (@SlowMist_Team) August 10, 2023

Baptisée “Milk Sad”, cette vulnérabilité a été signalée à la base de données de cybersécurité CVE le 7 août. Selon le post Twitter, le Libbitcoin Explorer possède un mécanisme de génération de clés défectueux, permettant aux attaquants de deviner des clés d’authentification. Et ce n’est pas en utilisant ChatGPT pour vous draguer et voler vos cryptomonnaies.

Quelle technique emploient les pirates pour voler les wallets crypto ?

La technique employée est beaucoup moins subtile. Les membres de l’équipe de cybersécurité Distrust qui ont découvert la faille ont créé un site web pour renseigner le public. Ils y expliquent que la commande “bx seed” pour générer les clés de sécurité des portefeuilles n’est pas suffisamment aléatoire. Libbitcoin produit donc parfois la même clé pour plusieurs comptes.

Un PC de jeu suffit alors pour effectuer une attaque par force brute en recherchant toutes les combinaisons de clé de portefeuille possibles et ce en moins d’une journée. Une fois qu’un attaquant trouve une correspondance entre un portefeuille candidat et un portefeuille réel utilisé sur une blockchain, il est en pleine possession des moyens de sécurité et peut voler les fonds qui se trouvent sur le portefeuille.

À lire > Windows 10 : ces versions piratées de l’OS volent vos cryptos avec un malware inédit

Quelles applications de crypto-monnaies sont concernées ?

VIDEO: Votre Wallet a été Piraté! Toutes les crypto ont été volé! Comment faire? Puis-je récupérer crypto
La Reussite Crypto

Libbitcoin est une implémentation que les développeurs utilisent pour créer des comptes de crypto-monnaies. Selon son site officiel, il est utilisé notamment par :

  • Le wallet mobile Airbitz
  • L’interface développeur Bitprim
  • Le fournisseur d’identité de wallet Blockchain Commons
  • La plateforme d’échanges Cancoin

On ignore pour l’instant quelles applications utilisant Libbitcoin sont affectées par la vulnérabilité, celles susmentionnées sont potentiellement toutes affectées. Les chercheurs affirment avoir découvert la vulnérabilité lorsqu’ils ont été contactés par un utilisateur de Libbitcoin dont les bitcoins avaient mystérieusement disparu le 21 juillet. Après une petite enquête auprès d’autres utilisateurs, celui-ci a constaté que d’autres s’étaient également fait siphonner leurs portefeuilles.

Posséder des cryptomonnaies en 2023 est un véritable champs de mine, notamment à cause de ces 26 applications Android qui volent vos cryptos et mots de passe. Veillez à bien vérifier régulièrement que vos bitcoins n’ont pas mystérieusement disparu.

Sources


Article information

Author: Christopher Peterson

Last Updated: 1697902561

Views: 1535

Rating: 3.7 / 5 (46 voted)

Reviews: 92% of readers found this page helpful

Author information

Name: Christopher Peterson

Birthday: 1929-12-23

Address: 32596 Barber Valleys, Port Kyle, KS 04912

Phone: +4751016143283047

Job: Data Scientist

Hobby: Aquarium Keeping, Rock Climbing, Cycling, Survival Skills, Origami, Wildlife Photography, Magic Tricks

Introduction: My name is Christopher Peterson, I am a daring, unyielding, multicolored, irreplaceable, bold, dedicated, Adventurous person who loves writing and wants to share my knowledge and understanding with you.