BTC
$102,055.30
-
1.38%
ETH
$2,550.55
-
2.21%
USDT
$1.0001
+
0.02%
XRP
$2.4883
-
5.35%
BNB
$650.82
-
0.70%
SOL
$171.63
-
4.54%
USDC
$0.9998
+
0.00%
DOGE
$0.2271
-
3.60%
ADA
$0.7775
-
4.68%
TRX
$0.2702
-
1.18%
SUI
$3.7579
-
4.59%
LINK
$16.43
-
3.19%
AVAX
$24.05
-
6.19%
XLM
$0.2980
-
4.52%
SHIB
$0.0₄1512
-
4.86%
HBAR
$0.2005
-
4.80%
HYPE
$24.83
-
2.04%
LEO
$8.8823
+
0.15%
TON
$3.1449
-
5.78%
BCH
$394.11
-
2.79%
Logo
  • Nouvelles
  • Tarifs
  • Données
  • Indices
  • Recherche
  • Consensus
  • Sponsorisé
  • Se connecter
  • S'inscrire
Publicité

Consensus 2025

Consensus 2025

Prices Increase This Friday

15:10:45:13

15

DAY

10

HOUR

45

MIN

13

SEC

Register Now
Marchés
Partager cet article
X iconX (Twitter)LinkedInFacebookEmail

Bitcoin n'est pas la cause principale des ransomwares

Le directeur de recherche du Coin Center, Peter Van Valkenburgh, discute de l'implication du bitcoin dans une nouvelle série d'attaques de ransomware.

Par Peter Van Valkenburgh
Mise à jour 11 sept. 2021, 12:10 p.m. Publié 5 mars 2016, 5:28 p.m. Traduit par IA
crime

Les ransomwares existent depuis un certain temps – il s’avère qu’il s’agit20 ans de plus que le Bitcoin – mais il a de nouveau fait l'actualité récemment en raison d'un cas bouleversantimpliquant un hôpital de Los Angeles.

La plupart des types derançongicielLes logiciels « verrouillent » les fichiers sur l'ordinateur de la victime en les chiffrant avec une clé que les pirates retiennent jusqu'au paiement de la rançon. À l'origine, les paiements s'effectuaient généralement par virement bancaire, par carte prépayée, par SMS ou par paiement mobile.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Désormais, le paiement est presque toujours exigé en Bitcoin.

On pourrait penser que c'est parce que le Bitcoin est un moyen de paiement « anonyme » et que les pirates informatiques l'apprécient car ils n'ont T à craindre d'être identifiés et finalement découverts. Ce n'est pas vraiment la raison pour laquelle le Bitcoin est un bon choix. Les cartes prépayées sont en réalité plus anonymes, car elles peuvent être envoyées par courrier, puis utilisées ou revendues à l'international sans laisser de trace.

Les transactions Bitcoin , cependant, laisser une tracede miettes de pain pseudonymes sur la blockchain, et si le pirate essaie d'encaisser en monnaie locale, il pourrait accidentellement mettre un nom ou une adresse IP sur ces pseudonymes etse donnerLes transactions Blockchain peuventrévéler la structuredes réseaux criminels organisés de rançongiciels, et les pirates informatiques individuels peuvent être et ont étéarrêté et poursuivi.

Non, le Bitcoin est particulièrement utile ici car il est rapide, fiable et vérifiable.

Le pirate peut simplement surveiller la blockchain publique pour savoir si et quand une victime a payé ; il peut même créer une adresse de paiement unique pour chaque victime et automatiser le processus de déverrouillage de leurs fichiers lors d'une transaction Bitcoin confirmée vers cette adresse unique.

La vérité est que les criminels ont, comme d’habitude, des paramètres de conception très stricts pour les outils qu’ils utilisent, car il n’y a pas de support technique, de contrat ou de recours juridique pour un criminel dont les outils ne fonctionnent pas comme ils le devraient.

Passer aux solutions

Les criminels utilisent le Bitcoin dans ce cas précis car c'est un système fiable et performant. Les pirates utilisant des rançongiciels ressemblent un peu aux trafiquants d'alcool de la prohibition : ils apprécient les voitures customisées rapides, car presque tout le monde conduit encore une Ford T

Aussi problématiques et tristes que soient ces attaques, il est important de bien comprendre ce qui se passe afin de ne T nous précipiter vers des « solutions » qui ne résoudraient T le problème et pourraient même nous rendre moins sûrs au fil du temps.

Trois ingrédients font du ransomware le problème qu'il est, et ces choses sont tout aussi vraies que la victime soit votre tante ALICE , un hôpital ou un poste de police :

  • Les pirates informatiques obtiennent un accès non autorisé à un ordinateur avec une autorisation de lecture/écriture sur des données sensibles ou précieuses
  • Les pirates placent des logiciels malveillants sur cet ordinateur pour crypter ses fichiers à l'aide d'une cryptographie forte et d'une clé qu'eux seuls contrôlent.
  • Les pirates utilisent Bitcoin pour recevoir un paiement en échange de la clé.

La cryptographie et le Bitcoin sont les parties « sexy » de ce trio et, par conséquent, ils reçoivent la majeure partie de l’attention des médias.

Le problème fondamental est cependant le numéro un: l’accès non autorisé.

Sécurité et Politique de confidentialité

Dans le contexte hospitalier, par exemple, c'est déjà un désastre en termes de sécurité et de Politique de confidentialité que des pirates informatiques aléatoires en Russie puissent accéder, lire, modifier et supprimer tous vos dossiers médicaux sensibles.

Que le pirate crypte ensuite les fichiers ou exige une rançon est secondaire ; le mal est déjà fait. Ne pas KEEP la confidentialité et la sécurité de ces données expose les patients à des risques de discrimination, de chantage personnel et, bien sûr, à des soins médiocres ou compromis.

Donc, pour être très clair, le problème des ransomwares commence par une mauvaise sécurité.

Tout le monde – et en particulier les employés des institutions vulnérables – doit prendre plus au sérieux la sécurité des dossiers sensibles ; nous devons tous mieux comprendre les courriels d’hameçonnage et autres tactiques d’ingénierie sociale qui peuvent être utilisées par les pirates pour accéder à des informations sensibles.

Il s'agit d'un problème qui existe depuis aussi longtemps qu'Internet, et pourtant les solutions sont en fait assez simples : utilisez des mots de passe forts, T partagez vos mots de passe avec personne (même avec des personnes qui vous envoient des e-mails d'apparence officielle) et n'ouvrez T les pièces jointes suspectes provenant d'expéditeurs que vous ne connaissez T .

De plus, dans ce problème en trois parties, la cryptographie et les cryptomonnaies ont toutes deux des applications tout à fait légales et même essentielles qui nous fontplus sûr.

La première partie, l’accès non autorisé causé par une sécurité insuffisante, n’a aucun avantage.

À la recherche d'un bouc émissaire

Si nous cherchons un moyen d’arrêter ces attaques, nous devons cibler les faiblesses de notre infrastructure de Politique de confidentialité , et non les outils que certains peuvent utiliser pour exploiter ces faiblesses.

Nous devons utilisercryptage httpspar défaut ; nous devons comprendre et pratiquerauthentification à deux facteurs; nous devons parler degestionnaires de mots de passeet qu'est-ce qui fait unmot de passe fort; et nous devons réfléchir à des systèmes de paiement quine pas T d'hémorragie constantenos informations d'identification personnelles.

Ignorer ce problème d'accès non autorisé et imputer la responsabilité à la cryptographie et aux cryptomonnaies ne suffira pas à mettre fin aux rançongiciels. En réalité, interdire ou compromettre ces outils ne fera qu'aggraver considérablement la situation.

De telles politiques décourageraient les individus honnêtes d’apprendre et d’utiliser la Technologies même qui pourrait les rendre sûrs ; tandis que les criminels dans les coins les plus sombres du monde, les contrebandiers sophistiqués avec des normes de conception strictes, continueraient d’utiliser ces puissants outils pour faire le mal.

Cet article a été initialement publié surCentre de pièces de monnaieet a été republié ici avec la permission de l'auteur.

Image de crimevia Shutterstock

Remarque : Les opinions exprimées dans cette colonne sont celles de l'auteur et ne reflètent pas nécessairement celles de CoinDesk, Inc. ou de ses propriétaires et affiliés.

hackingCrimeFeatures
Peter Van Valkenburgh

Picture of CoinDesk author Peter Van Valkenburgh

Il ne reste que 2 articles ce mois-ci.

Inscrivez-vous gratuitement

À propos

  • À propos de nous
  • Ours
  • Offres d’emploi
  • Actualités CoinDesk
  • Crypto API Documentation

Contact

  • Contact
  • Accessibilité
  • Faire de la Publicité
  • Plan du Site
  • System Status
DISCLOSURE & POLICES
CoinDesk est un primé média qui couvre l'industrie des crypto-monnaies. Ses journalistes respectent un ensemble strict de règles politiques éditoriales. CoinDesk a adopté un ensemble de principes visant à garantir l'intégrité, l'indépendance éditoriale et l'absence de parti pris de ses publications. CoinDesk fait partie du groupe Bullish, qui possède et investit dans des entreprises d'actifs numériques et des actifs numériques. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir une rémunération en actions du groupe Bullish. Bullish a été incubé par l'investisseur technologique Block.one.
ÉthiquePolitique de ConfidentialitéConditions d'UtilisationCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
S'inscrire
  • Nouvelles
    Retour au menu
    Nouvelles
    • Marchés
    • Finance
    • Technologie
    • Juridique
    • Se concentrer
  • Tarifs
    Retour au menu
    Tarifs
    • Données
      Retour au menu
      Données
      • Données commerciales
      • Produits dérivés
      • Données du carnet de commandes
      • Données en chaîne
      • API
      • Recherche et perspectives
      • Catalogue de données
      • IA et apprentissage automatique
    • Indices
      Retour au menu
      Indices
      • Indices multi-actifs
      • Taux de référence
      • Stratégies et services
      • API
      • Informations et annonces
      • Documentation et gouvernance
    • Recherche
      Retour au menu
      Recherche
      • Consensus
        Retour au menu
        Consensus
        • Consensus Toronto
        • Couverture de Toronto
      • Sponsorisé
        Retour au menu
        Sponsorisé
        • Leadership éclairé
        • Communiqués de presse
        • CoinW
        • MEXC
        • Phemex
        • Annoncer
      • Vidéos
        Retour au menu
        Vidéos
        • CoinDesk Daily
        • Shorts
        • Choix de l'éditeur
      • Podcasts
        Retour au menu
        Podcasts
        • Réseau de podcasts CoinDesk
        • Marchés quotidiens
        • Gén C
        • Déchaîné avec Laura Shin
        • Le module minier
      • Newsletters
        Retour au menu
        Newsletters
        • Le nœud
        • Crypto Daybook Amériques
        • État de la Crypto
        • Crypto Long & Short
        • Crypto pour les conseillers
      • Webinaires et Événements
        Retour au menu
        Webinaires et Événements
        • Consensus 2025
        • Conférence sur les Juridique et la réglementation
      Sélection de la langue
      Français frEnglish enEspañol esFilipino filItaliano itPortuguês pt-brРусский ruУкраїнська uk