Des robots Bitcoin rivalisent pour accéder à des fonds dans un portefeuille compromis suite au blocage de l'identifiant de récompense

Il y a 3 mois Jérémie Levy

Un utilisateur de Bitcoin a subi une perte importante après avoir transféré des fonds vers un portefeuille compromis. Celui-ci utilisait un identifiant de transaction provenant d’une récompense de bloc Coinbase comme clé privée, ce qui a permis aux voleurs d'accéder rapidement aux bitcoins. Cet incident met en lumière la nécessité d'une véritable entropie dans la génération des clés privées pour assurer la sécurité des crypto-monnaies.

Un utilisateur perd 0,84 BTC à cause d'un portefeuille compromis

Dans cet incident, un utilisateur a envoyé 0,84 BTC à un portefeuille dont la clé privée était dérivée de l'identifiant de transaction du bloc 924 982. Cette vulnérabilité a ouvert une porte au vol immédiat des fonds. Selon Protos, une publication spécialisée dans les crypto-monnaies, l’utilisation d’un identifiant coinbase comme clé privée expose gravement les utilisateurs aux risques.

Des robots automatisés rivalisent pour récupérer les fonds volés

Après le dépôt dans le portefeuille compromis, des programmes informatiques automatisés ont été activés pour surveiller le pool de mémoire Bitcoin (mempool) et se disputer les fonds. Ces systèmes utilisent des mécanismes sophistiqués pour soumettre des transactions avec des frais plus élevés que ceux de leurs concurrents afin que leurs demandes soient traitées par les mineurs en priorité. Des observateurs rapportent que parfois ces transactions peuvent payer jusqu'à 99,9 % de leur valeur totale en frais.

L'importance cruciale d'une véritable entropie dans la génération des clés privées

L’incident souligne combien il est essentiel que les clés privées soient générées avec une véritable entropie et ne reposent pas sur des données prévisibles ou accessibles au public. Des experts en sécurité notent qu'une clé privée exposée permet généralement un vol immédiat. De nombreux portefeuilles compromis utilisent souvent des phrases simples ou répétitives lors de leur création, par exemple « mot de passe », « bitcoin » ou « abandonner », rendant ainsi leur sécurité fragile.

Des attaques possibles grâce à l'utilisation d'informations publiques

Cet événement démontre aussi que le manque d’aléatoire peut s’étendre au-delà du choix initial et inclure même les informations publiques enregistrées sur la blockchain Bitcoin. Les experts avertissent qu’il est crucial d’introduire une forme quelconque d’entropie mécanique lors de la création de clés privées pour éviter toute possibilité d’attaques par force brute qui pourraient compromettre les fonds stockés.

L'insuffisance du hachage basé sur un identifiant de transaction

Ce cas illustre clairement que le hachage classique basé sur un identifiant de transaction n’offre pas suffisamment d’entropie pour garantir la sécurité du stockage privé. Les analystes affirment également que tant les mineurs que divers observateurs peuvent détecter facilement cette non-randomisation et tenteront alors d'exploiter toute faiblesse afin de réaliser leurs propres opérations frauduleuses.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,397.00 1.73%
ethereum
Ethereum (ETH) $ 2,303.83 0.98%
tether
Tether (USDT) $ 0.999764 0.03%
xrp
XRP (XRP) $ 1.38 0.65%
bnb
BNB (BNB) $ 615.87 0.39%
usd-coin
USDC (USDC) $ 0.999807 0.01%
solana
Solana (SOL) $ 83.77 0.14%
tron
TRON (TRX) $ 0.327168 0.35%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.33%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.107984 0.91%
whitebit
WhiteBIT Coin (WBT) $ 58.49 1.21%
usds
USDS (USDS) $ 0.999795 0.02%
hyperliquid
Hyperliquid (HYPE) $ 41.37 2.72%
leo-token
LEO Token (LEO) $ 10.32 0.10%
cardano
Cardano (ADA) $ 0.248035 0.33%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 450.96 1.54%
monero
Monero (XMR) $ 383.64 0.36%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.11 0.56%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 383.31 10.59%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.149619 0.75%
stellar
Stellar (XLM) $ 0.159833 0.08%
usd1-wlfi
USD1 (USD1) $ 0.999643 0.01%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999765 0.01%
litecoin
Litecoin (LTC) $ 55.59 0.36%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.12 0.33%
ethena-usde
Ethena USDe (USDE) $ 0.999035 0.01%
memecore
MemeCore (M) $ 2.96 6.65%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.088051 0.03%
rain
Rain (RAIN) $ 0.007872 0.29%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 1.30%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.919161 0.35%
the-open-network
Toncoin (TON) $ 1.32 1.17%
paypal-usd
PayPal USD (PYUSD) $ 1.00 0.02%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068554 0.41%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,600.92 0.24%
bittensor
Bittensor (TAO) $ 273.62 7.83%
global-dollar
Global Dollar (USDG) $ 0.999933 0.02%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,603.36 0.25%