Hack Bitcoin (BTC) et Plateformes Crypto. Les 3 Méthodes les plus Fréquentes

ven 21 Août 2020 ▪ 8h00 ▪ 3 min de lecture - par Zoé De La Roche

Si la blockchain permet une désintermédiation des transactions, pourquoi a-t-on besoin des crypto-exchanges ? On m’a posé cette colle : je crois qu’il vaut mieux revoir la définition des termes « sans intermédiaires » et peut-être faire évoluer le modèle des crypto-exchanges. Ces derniers ne sont d’ailleurs pas plus fiables qu’une banque – quoi ? c’est vrai ! – alors, pensez-y à 2 fois avant de confier la clé de vos wallets.

Les exchanges vulnérables : c’est une news ça ?

La conférence Black Hat Security réunit les professionnels qui œuvrent dans le domaine de la sécurité informatique.

Cette année, des chercheurs ont révélé que les exchanges étaient vulnérables aux hackers et ce, malgré le niveau de sécurité existant pour la protection des fonds de leurs utilisateurs.

Le cryptographe et co-fondateur de la société Taurus Group, Jean-Philippe Aumasson, et le co-fondateur de la société ZenGo, Omer Shlomovits, classifient ces attaques en 3 catégories. Ces attaques concernent selon eux, spécifiquement les exchanges où il existe un système de distribution de clés entre plusieurs parties.

Piratage des exchanges : une partie à 3

Le premier type d’attaque implique que les hackers aient recours à un insider, une personne qui travaille au sein de l’exchange, pour exploiter une faille existant dans une bibliothèque open-source.

Les 2 hommes ont révélé qu’ils avaient rencontré ce problème sur un exchange connu sans toutefois divulguer le nom de ce dernier.

L’exchange aurait procédé à la correction de la vulnérabilité mais comme ce bug concerne une bibliothèque open-source, il est possible que d’autres exchanges l’utilisent encore sans avoir connaissance du risque.

Un deuxième type d’attaque concerne l’exploitation d’une faille dans le processus d’actualisation des clés : les hackers peuvent compromettre le processus de validation, ce qui leur permet ensuite d’extraire les clés privées des utilisateurs.

Le dernier type d’attaque possible peut survenir lorsque les parties de confiance génèrent des portions de clé qui seront ensuite testées publiquement.

Les 2 chercheurs ont indiqué que Binance par exemple, n’avait pas procédé à la vérification de ces nombres aléatoires au mois de mars 2020. L’exchange a toutefois pris les dispositions nécessaires pour résoudre ce bug.

Une plateforme blindée, sans failles : HACKERS OUT ! C’est possible ? Doit-on se résoudre à dire que les hacks font partie du jeu ? Les bonnes pratiques en matière de sécurité évoluent mais, les stratégies de hacking évoluent encore plus vite. Les méchants sont plus intelligents : ça peut provoquer une crise d’urticaires chez certaines mais pour le moment, c’est la triste réalité.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Zoé De La Roche

La mode c'est bien, mais la blockchain c'est l'avenir, on est d'accord non ?! C'est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c'est d'essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.