🚨SlowMist Security Alert🚨
— SlowMist (@SlowMist_Team) August 10, 2023
Recently, #Distrust discovered a severe vulnerability affecting cryptocurrency wallets using the #Libbitcoin Explorer 3.x versions. This vulnerability allows attackers to access wallet private keys by exploiting the Mersenne Twister pseudo-random…
A
A
Danger Bitcoin : Une faille sur Libbitcoin Explorer met en péril vos jetons !
ven 11 Août 2023 ▪
3
min de lecture ▪ par
S'informer
▪
La société SlowMist a averti sur une découverte inquiétante. L’outil Libbitcoin Explorer 3.x, qui permet d’explorer la blockchain Bitcoin, présente une faille de sécurité majeure. Cette vulnérabilité découle d’une erreur dans la manière dont les nombres aléatoires sont générés, mettant en danger les fonds des utilisateurs. Il y a un risque que leurs clés privées soient compromises, ce qui pourrait entraîner d’importantes pertes financières. Milk Sad a partagé les détails de cet incident alarmant.
Une vulnérabilité détectée sur les versions 3.x de Libbitcoin Explorer
Selon SlowMist, une grave faille de sécurité a été découvert dans Libbitcoin Explorer, l’outil permettant d’explorer la blockchain Bitcoin. Cette dernière serait liée à la mise en œuvre d’un générateur de nombres pseudo-aléatoires (PRNG) par Libbitcoin Explorer. En effet, les PRNG deviennent sensibles aux brèches, en utilisant la technique du Mersenne Twister et 32 bits du temps de graines du système. Ainsi, cette vulnérabilité pourrait compromettre les clés privées des utilisateurs de cet outil.
Selon Milk Sad, lorsque le générateur de nombres aléatoires est faible, l’utilisation cryptographique qui en résulte est presque toujours compromise. Cette vulnérabilité permet ainsi à des attaquants d’accéder aux clés privées des portefeuilles en exploitant le pseudo-aléatoire Mersenne Twister. CZ de Binance, a déclaré sur Twitter qu’il est favorable aux wallet autogérés, à condition de savoir les utiliser. Il reconnaît néanmoins que ces types de wallets cryptos ne sont pas sans risques.
Les fonds des utilisateurs sont en danger
Plusieurs cryptos dont Bitcoin, Ethereum, Solana, Dogecoin, Litecoin ou Zcash sont actuellement exposés à cette vulnérabilité. Milk Sad rapporte que cette vulnérabilité aurait entraîné une perte approximative de 900 000 $. Il explique que des acteurs malveillants ont exploité activement cette faille pour voler des fonds dans les portefeuilles concernés sur plusieurs blockchains.
Ce problème souligne l’importance de la sécurité des portefeuilles de crypto. Un rapport du CER a d’ailleurs révélé que 86,7% des marques de wallets cryptos n’effectuent pas de tests d’instrusion. Il s’agit d’une méthode pour détecter les failles de sécurité des logiciels.
En somme, la vulnérabilité sur Libbitcoin Explorer nous rappelle que même les grandes plateformes de crypto ne sont pas à l’abri des problèmes de sécurité. Il est ainsi impératif pour le secteur crypto de réévaluer son approche des correctifs de sécurité et des réponses rapides aux problèmes identifiés.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
A
A
Je suis passionnée par les cryptomonnaies, un monde que j'ai découvert il y a peine 3 ans. Mon seul but est de vous informer de cet univers incroyable à travers mes articles.
DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.