Un voleur d'Ether découvert en train de voler des fonds avec des clés privées faibles

Selon une nouvelle étude, une entité inconnue a profité de clés privées faibles pour rassembler des dizaines de milliers d' ETH.

L'étude -- «Ethercombing : trouver des secrets dans des lieux populaires« – » a été menée par Independent Security Evaluators (ISE), un cabinet de conseil en sécurité, et publiée mardi. Les conclusions de l'entreprise ont également fait l'objet d'un article deAndy Greenberg de Wired.

À un moment donné – en janvier 2018, lors de la flambée des prix des Crypto l'année dernière –, ce montant s'élevait à près de 38 000 ETH, soit plus de 54 millions de dollars. Aujourd'hui, selon le rapport, le soi-disant « bandit de la blockchain » détient 44 744 ETH, soit 6,1 millions de dollars, sur une adresse découverte lors d'une recherche d'adresses protégées par des clés privées faibles. Les clés privées sont des chaînes de données qui, dans le cas des cryptomonnaies, permettent aux utilisateurs d'effectuer des transactions depuis leurs adresses. Ces clés doivent être soigneusement protégées, sous peine d'être compromises, permettant à des acteurs extérieurs – en l'occurrence le bandit de la blockchain – de les détourner.

Au départ, ISE cherchait à « découvrir des clés qui auraient pu être générées à l’aide d’un code défectueux, de générateurs de nombres aléatoires défectueux ou d’une combinaison des deux », étant donné que, dans des circonstances normales, découvrir celles créées comme prévu devrait être « presque impossible », selon l’entreprise.

Malgré tout, l'ISE a découvert 732 clés privées au cours de son enquête, qui ont généré un peu plus de 49 000 transactions Ethereum . L'équipe a également identifié 13 319 Ethereum transférés vers des adresses de destination non valides ou des portefeuilles dérivés de clés faibles, dont la valeur totale, au plus fort du marché Ethereum , s'élevait à 18 899 969 dollars.

Adrian Bednarek, chercheur et analyste pour ISE, a déclaré à Wired que le voleur inconnu « faisait les mêmes choses que nous, mais il est allé au-delà » et que le processus lui-même était probablement automatisé.

« Quel que soit ce type ou ces types, ils passent beaucoup de temps de calcul à rechercher de nouveaux portefeuilles, à surveiller chaque transaction et à voir s'ils en ont la clé », a déclaré Bednarek à la publication.

Dans la conclusion du rapport, l’ISE écrit qu’il faut conclure que « tout système qui gère des clés privées sera exposé à une menace accrue d’attaques ciblées » par des voleurs de cryptomonnaies potentiels.

« Les développeurs de logiciels qui conçoivent des logiciels ou des systèmes qui interagissent avec des clés privées de grande valeur doivent intégrer tous les principes de défense en profondeur disponibles pour contrer les menaces actuelles et utiliser des mesures innovantes pour contrer les menaces avancées présentes et futures contre ces actifs de grande valeur », a écrit l'équipe.

Image de pièce Ethereum sur fond noirvia Shutterstock