Il y a cinq ans, un analyste en sécurité a révélé une fuite choquante dans le monde de crypto-monnaie. Des mots de passe faibles transformés en portefeuilles ethereum (ETH) extrêmement vulnérable aux attaques. Cela l’a conduit sur les traces du « Blockchain Bandit », un hacker qui a réussi à voler plus de 167 millions d’euros avec seulement 10 000 clés devinées. Aujourd’hui, après des années de silence, le Bandit est de retour.
Un pirate informatique vole des centaines de millions en raison de la faible sécurité des portefeuilles cryptographiques
En 2019, l’analyste en sécurité Adrian Bednarek a découvert quelque chose d’étonnant. Il recherchait des portefeuilles Ethereum pour un client professionnel. Il a trouvé des centaines de clés privées si faibles qu’elles se sont révélées vulnérables aux attaques. Cela l’a conduit à ce qu’on appelle Bandit de la blockchain. Il s’agit d’un hacker qui a réussi à dérober pas moins de 172 millions de dollars en devinant 10 000 clés privées. Cela s’élève à environ 167 millions d’euros.
Sur le réseau Ethereum, les clés privées sont représentées sous forme de nombres de 256 bits, ce qui signifie qu’elles comportent un très grand nombre de combinaisons possibles. Cela signifie qu’il y a un 1 suivi de 77 zéros de différentes clés privées possibles. En raison de la taille de ce nombre, essayer au hasard toutes les combinaisons possibles jusqu’à ce que la bonne soit trouvée nécessiterait un temps et une puissance de calcul astronomiques. Cela rend impossible en pratique de déchiffrer une clé privée en essayant simplement toutes les options.
Cependant, certains portefeuilles utilisaient de très mauvais générateurs de nombres aléatoires, conduisant à des mots de passe faibles tels que « password123 » ou même « 1 ». Le Bandit a intelligemment utilisé un nœud Ethereum personnalisé programmé pour détecter les transactions à partir de clés privées faibles. Dès que les fonds atterrissaient sur un portefeuille aussi faible, l’argent était immédiatement volé par un script automatisé.
Blockchain Bandit revient et frappe : soyez prévenu
L’approche du Bandit était particulièrement avancée. En plus d’utiliser des clés faibles, il a également utilisé des portefeuilles faibles basés sur des mots de passe et des nœuds Ethereum mal configurés. Il était donc presque impossible de l’arrêter. En 2016, il possédait un total de plus de 51 000 ETH et 470 Bitcoin (BTC) volé. Le ressuscité prix des cryptomonnaies ont fait en sorte que le montant vaille des millions de plus. Sa valeur est aujourd’hui de 170 millions d’euros ETH et 47 millions d’euros BTC, soit un total de 217 millions d’euros.
Mais ensuite, il a soudainement disparu des radars. Pendant des années, ses portefeuilles personnels sont restés intacts jusqu’à ce qu’il refait récemment surface et fusionne sa cryptographie en un seul portefeuille multisig. Le retour du Blockchain Bandit a été révélé grâce à une enquête menée par le journaliste crypto ZachXBT. Elle a mis en lumière un point important : de telles attaques sont encore possibles aujourd’hui. Les mauvais générateurs de clés et les portefeuilles faibles sont encore largement utilisés.
Cela signifie que l’erreur humaine reste toujours un facteur de risque. La stratégie du Bandit est un avertissement pour quiconque possède des cryptomonnaies. Pour vous protéger, il est crucial de n’utiliser que des plateformes fiables et de stocker la majorité de vos cryptomonnaies sur des portefeuilles matériels. Ledger et Trezor en sont des exemples bien connus. Enfin, essayez d’éviter les clés privées prévisibles et ne stockez jamais (vraiment jamais) de clés privées en ligne. Assurez-vous que votre portefeuille ne devienne pas la prochaine victime de pirates comme le Blockchain Bandit. Vous pouvez suivre davantage de ces conseils via le nouvelles sur les cryptomonnaies. Voulez-vous toujours être informé – suivez-nous comme des milliers d’autres gratuitement sur WhatsApp.
Bitvavo célèbre le bitcoin à 100 000 $ : les Néerlandais bénéficient d’une crypto gratuite
Bitcoin grimpe à 100 000 $ – est-ce le dernier moment pour y entrer ? Bitvavo donne l’opportunité à tous les Néerlandais : tous les nouveaux utilisateurs reçoivent 10 € de crypto gratuits de votre choix. Que vous soyez intéressé par Bitcoin, Ethereum ou une autre crypto-monnaie, cela dépend de vous.
Inscrivez-vous aujourd’hui sur Bitvavo, la plus grande plateforme de trading des Pays-Bas, déballer immédiatement votre cadeau crypto et recevoir immédiatement 10 € de crypto.
🚀 Visualisez-le et récupérez-le
Vous voulez en savoir plus sur les cryptomonnaies ? Les billets pour la conférence néerlandaise sur la cryptographie seront bientôt disponibles. Plus d’informations
#pirate #informatique #endormi #réveille #après #cinq #ans #vol #millions