Hebdo Crypto #45 – les actualités de la semaine des cryptomonnaies

L’actualité concernant les cryptomonnaies est en ébullition constante. Il peut arriver que des informations capitales se perdent dans le flux informatif quotidien, et que vous passiez à côté des points importants.

Ce format est là pour y remédier : nous revenons sur l’actualité de la semaine passée dans l’Hebdo Crypto, afin de récapituler les informations importantes et vous tenir informés de l’état du monde des cryptomonnaies.

? L’immanquable du coin

Dans l’immanquable de cette semaine nous allons parler de l’article de Gregory qui nous explique comment des chercheurs de Security Evaluators (ISE) essayent de deviner les clés privées d’adresses dont la génération à provoqué une erreur. 

Rappel sur la génération des clés

Une clé privée Ethereum pourrait théoriquement être obtenue en choisissant au hasard n’importe quel nombre compris entre 1 et 2256 . L’important, en soi, réside définitivement dans le fait de le choisir réellement au hasard, c’est-à-dire de la générer de telle sorte qu’elle ne soit pas prédictible. […] Cette clé publique est ensuite dérivée de la clé privée selon une multiplication de courbe elliptique (dite secp256k1, ECDSA), c’est-à-dire pour schématiser que deux nombres sont tirés de la clé privée et multipliée l’un avec l’autre pour générer un point donné sur une courbe elliptique.

Les clés sur lesquels se concentre l’étude

La recherche initiale de l’ISE s’est donc focalisée sur l’identification des différentes variables qui, si faussées, pourraient conduire à produire des clés privées fragiles, par exemple parce qu’elles deviendraient accessibles du fait de leurs clés publiques foncièrement erronées. L’ISE désigne ces clés comme étant des clés affaiblies (weakened 256-bits keys). […] Par exemple lorsque le code sous-jacent au service ou au matériel utilisé pour générer les clés est de faible qualité et perclus d’erreurs de codage, lorsque d’autres bugs surviennent dans l’environnement même lors de la génération, ou encore lors d’exceptions diverses non documentées.

Comment des hackers en profitent

Un mystérieux bandit se livre à une activité toute simple : il mobilise des ressources informatiques que l’on image très conséquentes afin de scanner en permanence toutes les adresses sécurisées par des clés faibles, quelles que soient l’origine technique de cette fragilité. Mais, à la différence de l’ISE, il ne le fait ni pour la gloire ni pour la recherche fondamentale : il récupère automatiquement tous les fonds qui viendraient à échouer sur une de ces adresses. Même les miettes, comme vous vous en doutez.

N’hésitez pas à consulter l’article dans son intégralité pour plus de détails : Tutorial : Comment deviner une clé privée Ethereum ?

? L’actualité en bref

▶ Vitalik Butterin a proposé à la communauté le doublement des récompenses de staking lorsqu’Ethereum 2.0 et son système de Proof of Stake seront mis en place. Augmentant de manière considérable les intérêts des stakers.

 Grâce à Moon, la nouvelle extension Google Chrome il est désormais possible de payer sur Amazon.com en cryptomonnaies – BTC, LTC, ETH et BCH – en liant son compte Coinbase ou en direct en utilisant le Lightning Network. D’autres magasins vont prochainement être ajoutés à leur service.

▶ Le géant sud-coréen Samsung serait en train de travailler sur une cryptomonnaie, certainement basée sur une version privée d’Ethereum. Selon la source anonyme à l’origine de cette information, cela fait plus d’un an que les équipes de Samsung travaillent sur des projets blockchains.

L’intégralité des utilisateurs victimes des hacks de MtGox recevra une partie des bitcoins perdus. Même les utilisateurs n’ayant pas rempli de plainte devraient être partiellement remboursés, seul un KYC sera demandé afin d’identifier les utilisateurs et restituer les fonds aux bonnes personnes.

Le fabricant de chaussures Nike a effectué un dépôt de marque du nom de Cryptokicks. Ce dépôt fait référence à différentes technologies liées à l’écosystème crypto comme les hardwares wallets ou les tokens cryptocollectionnables.

▶ Après un petit retard la semaine dernière, le voici enfin : le premier podcast du Journal du Coin ! Dans cet épisode Sami et Gregory reçoivent Jerôme de Tychey et Simon Polrot tous deux impliqués dans l’écosystème Ethereum.

Également disponible sur : SoundcloudiTunes ou Spotify.

? Les métriques de la semaine

100 millions d’eurosc’est le montant d’obligations de financement de l’habitat (OFH) qui a été émis par FORGE une startup interne à Société Générale. Ce projet pilote verra les obligations héberger sur la chaîne publique d’Ethereum.

2,6 millions de dollarsc’est le montant investi par Samsung dans la société française Ledger, numéro un sur les hardwares wallets. En plus de cela, Ledgera nommé un nouveau CEO à sa tête, ainsi Eric Larchevêque laisse sa place à Pascal Gauthier, pour se concentrer sur les aspects stratégiques long terme.

Achetez un Ledger Nano X

2000c’est le nombre d’ATM Bitcoins qui sera installé par Coinme aux états unis. Une fonctionnalité sera ajoutée aux machines proposées par Coinstar qui jusqu’ici permettaient de convertir des pièces de monnaie en billets, cartes cadeaux, ou d’en faire don aux œuvres de charité.

Évolution du nombre d’ATM crypto aux États Unis

850 millions de dollarsc’est le montant présumément prélevé dans les réserves de Tether par la plateforme d’échange Bitfinex pour couvrir ses pertes. La justice américaine demande à la société mère iFinex de ne pas stopper les opérations de trading, mais d’arrêter d’utiliser le collatéral de l’USDT pour satisfaire les demandes de retrait de ses clients.

✉️ Le tweet de la semaine

Bonne semaine sur le Journal du Coin 😉

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.