Hackers d’un jour avec Wasabi, ils piratent un wallet plein de bitcoins
Une bonne sensibilisation à la sécurité – L’écosystème Bitcoin (BTC) est attaché à l’adage « not your keys, not your Bitcoin ». Bien qu’il encourage au self-custody, cet adage s’applique également au stockage de ses clés personnelles. Ainsi, Wasabi Wallet s’est associé avec plusieurs partenaires pour créer un jeu ludique pour sensibiliser sur la sécurité des clés privées.
HuntingSats : un jeu de piste grandeur Bitcoin
Gagner des bitcoins en résolvant une énigme, ça vous dit ? C’est l’idée qu’ont eue les équipes du wallet Wasabi avec HuntingSats.
En effet, HuntingSats est un projet qui vise à éduquer sur la sécurité des cryptos et notamment des clés privées.
Ainsi, les équipes de Wasabi ont mis en place un wallet Bitcoin. Ils ont ensuite challengé les utilisateurs du monde entier à venir le cracker.
En pratique, le wallet a été généré via une seed phrase de 12 mots de type BIP-39. Les douze mots composant la seed ont été distribués auprès de 12 partenaires tels que Blockstream, Trezor ou encore BTCPay pour ne citer qu’eux.
« Chaque partenaire révélera au hasard son mot sur Twitter avec #HuntingSats, fin janvier 2023. »
L’objectif de ce projet est de montrer aux utilisateurs qu’il est quasiment impossible de cracker une seed phrase sans avoir la moindre information sur celle-ci. Néanmoins, à mesure que des mots sont partagés, cela facilite les méthodes de brute-force.
« Lorsque les utilisateurs travaillent de manière responsable avec leur seed et conservent leur clé privée dans un stockage froid dédié, le risque de craquer le portefeuille est pratiquement nul. Comprendre ces concepts de base est l’une des premières étapes vers l’autosouveraineté et l’autodéfense. »
Un gagnant a trouvé la seed phrase
Le jeu a été lancé le lundi 23 janvier et celui-ci n’aura duré qu’une courte semaine. En effet, le 29 janvier aux alentours de 21 heures, l’intégralité des 0.04 BTC a été transférée vers une autre adresse. Ce transfert indique qu’un utilisateur a réussi à retrouver la seed phrase du wallet.
Il semblerait que 12 des 13 mots aient été révélés. Néanmoins, une fois ces mots en sa possession, le gagnant a probablement utilisé un programme spécialisé pour tester toutes les possibilités pour le dernier mot.
Morale de ce jeu : stocker bien votre seed phrase afin qu’elle ne puisse être découverte par quelqu’un. En effet, chaque mot qui tomberait entre les mauvaises mains pourrait permettre de découvrir votre seed phrase.
Toutefois, il semblerait qu’en pratique, vous ayez plus de chance de perdre vos cryptos dans une ingénierie sociale que dans un brute-force. En effet, les attaques de type phishing ou autre sont les plus dévastatrices. Si bien qu’elles touchent tout le monde, même le cofondateur de gros projets NFT.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !