434 000 dollars envolés. La sécurité de vos BTC est primordiale. Cependant, dans certains cas l’utilisation de logiciels tiers peut la mettre à mal. C’est ce qu’ont récemment appris une série d’utilisateurs au cours d’un piratage surprenant de comptes Bitcoin.
1 000 adresses Bitcoin victimes d’un piratage massif
Le 24 juillet dernier, un utilisateur de la plateforme Reddit, surnommé 0n0t0le, s’est tourné vers la communauté après avoir découvert un mouvement suspect sur son wallet Bitcoin.
En effet, celui-ci a identifié une transaction de 0,25 BTC vers une adresse inconnue. Évidemment, ce transfert n’avait en aucun cas été initié par 0n0t0le.
En regardant de plus près la transaction, il a découvert que celle-ci impliquait un retrait depuis 1207 adresses différentes, pour un montant total de 14,84 BTC, soit plus de 434 000 dollars.
Par la suite, 0n0t0le explique utiliser un portefeuille Bitcoin Core sur son propre serveur. La mnémonique du portefeuille a quant à elle été générée en 2020 via les bibliothèques bitcore-mnemonic et bitcore-lib. L’utilisateur a également utilisé plusieurs autres bibliothèques sur ce serveur, notamment bip39, bitcoin-core ou encore bitcoinjs-lib.
Point surprenant, l’attaquant n’a pas retiré l’intégralité des fonds. En effet, il a uniquement ciblé les adresses bech32 (segwit), tandis que les adresses créées manuellement sont restées intactes.
Les pistes de réponse communautaire
La communauté de Reddit s’est rapidement emparée du sujet et plusieurs hypothèses ont émergé.
Dans un premier temps, un internaute pointe du doigt le fait que la bibliothèque bitcore-mnemonic est un outil tiers dont le développement a été abandonné il y a plusieurs années. Cela pourrait ainsi venir de cela.
Le 9 août, un autre internaute a apporté un élément de réponse intéressant. En effet, celui-ci déclare que cette transaction fait partie d’une attaque identifiée sur le site milksad.info.
En pratique, une faille de sécurité a été découverte dans l’outil de portefeuille Libbitcoin Explorer. Plus précisément, c’est la commande bx seed qui est impactée. Celle-ci est utilisée pour générer l’entropie nécessaire à la génération de la clé privée. Malheureusement, cette fonction est défectueuse et produit des résultats non sécurisés.
Ainsi, la sécurité du portefeuille est réduite à seulement 32 bits. Comme expliqué par le site Milksad, un ordinateur de gamer moyen est en mesure de tester toutes les combinaisons possibles en moins d’une journée.
Enfin, un autre internaute envisage que cela puisse être lié à une attaque menée par des hackers nord-coréens en juin dernier. Dans ce cas, ce sont des bibliothèques NPM qui seraient impactées et présenteraient une porte dérobée.
Quoi qu’il en soit, cette mésaventure rappelle l’importance d’utiliser des wallets qui sont hors réseau. Par exemple, les hardwares wallets se sont jusqu’ici avéré être des solutions fiables et sécurisées pour stocker vos cryptomonnaies.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !
