Les meilleures analyses crypto directement dans votre boîte mail.
Une bombe à retardement de 2,1 milliards de dollars dans le secteur des cryptomonnaies ! Les actifs numériques stockés dans d'anciens portefeuilles sont menacés
Portefeuilles
- Unciphered, une entreprise de cybersécurité, a divulgué des informations concernant une vulnérabilité connue sous le nom de « Randstorm », qui, selon elle, affecte des millions de portefeuilles de cryptomonnaies créés à l'aide de navigateurs Web entre 2011 et 2015.
- Des découvertes révèlent un risque potentiel de vol pour les portefeuilles BitcoinJS et les projets dérivés, ce qui pourrait affecter des millions de portefeuilles et 2,1 milliards de dollars d'actifs cryptographiques.
- Voici un conseil : ceux qui utilisent des portefeuilles crypto générés entre 2011 et 2015 devraient envisager de transférer leurs actifs vers des modèles de portefeuilles plus récents, générés par des logiciels de confiance.
Selon des sociétés de sécurité spécialisées dans les cryptomonnaies, des avertissements ont été émis, incitant les utilisateurs de navigateurs web à vérifier leurs portefeuilles numériques créés entre 2011 et 2015. Ces sociétés ont averti que ces anciens portefeuilles doivent transférer leurs fonds vers de nouveaux portefeuilles récemment mis en ligne.
Lesdentde piratage, parmi d'autres activités malveillantes, ont inondé l'espace crypto, en particulier les problèmes liés à la fraude, au phishing et aux piratages malveillants.
La cybercriminalité est en hausse parallèlement au développement du monde des cryptomonnaies. Il estdent que cet univers en constante évolution est devenu une cible pour les cybercriminels, et le récent piratage de 100 millions de dollars chez Poloniex a mis en lumière une autre menace pour la cybersécurité. Le monde numérique reste en effet menacé de perdre des milliards de dollars en cryptomonnaies suite à desdentde piratage.
Avertissement des entreprises de cybersécurité concernant les vieux portefeuilles
D'après un article paru le 14 novembre, Uncipherd, une entreprise de cybersécurité, a révélé avoir découvert une faille de sécurité dans d'anciens portefeuilles de cryptomonnaies. Cette vulnérabilité, baptisée « Randstorm », affecterait des millions de portefeuilles de cryptomonnaies. Toutefois, le logiciel malveillant semble n'affecter que les portefeuilles créés entre 2011 et 2019.
D'après un article publié sur X par Washington : « Nous publions aujourd'hui nos travaux sur Randstorm : une vulnérabilité affectant un nombre important de portefeuilles de cryptomonnaies générés par navigateur. »
Suite à une analyse de marché, l'entreprise a rencontré des difficultés pour récupérer d'anciens stocks Bitcoin et a découvert des problèmes potentiels liés aux portefeuilles de cryptomonnaies. Ces problèmes provenaient du projet BitcoinJS et de ses dérivés. Selon leur rapport, environ 2,1 milliards de dollars en cryptomonnaies sont menacés de piratage.
Le Bitcoinprojet «en JavaScript pur Bitcoin pour node.js et les navigateurs. Une implémentation continue de la version originale 0.1.3 utilisée par plus d'un million d'utilisateurs de portefeuilles ; la base de presque tous Bitcoin en production aujourd'hui. »
Par ailleurs, la société de cybersécurité estime que divers projets blockchain pourraient être affectés. Ces anciens systèmes de stockage bitcoin pourraient être les premiers à révéler de telles vulnérabilités, mais l'entreprise met également en avant d'autres cryptomonnaies, comme Dogecoin, dont le cours a progressé de 0,07 $ mais dont le volume d'échanges a diminué de 16,32 % au cours des dernières 24 heures.
Ce jeton figure parmi ceux qui présentent une vulnérabilité sur le marché. Parmi les autres stablecoins dont les failles de sécurité ont été mises en évidence, on peut citer Zcash (ZEC) et Litecoin (LTC).
La société de cybersécurité Uncipherd a commenté
La société de cybersécurité a également indiqué que des millions de personnes avaient déjà été alertées du risque de piratage lié à ces anciens services de stockage de cryptomonnaies lancés entre 2011 et 2015. Elle a recommandé aux investisseurs de transférer leurs fonds et a déclaré :
Si vous êtes un particulier ayant créé un portefeuille d'auto-gestion à l'aide d'un navigateur Web avant 2016, vous devriez envisager de transférer vos fonds vers un portefeuille plus récent généré par un logiciel de confiance.
Rapport non chiffré
L'entreprise a toutefois précisé que tous les portefeuilles numériques ne seraient pas affectés de la même manière, la vulnérabilité exploitant différentes facettes des cryptomonnaies. Quoi qu'il en soit, la société de cybersécurité n'a pas divulgué davantage de détails sur l'exploitation de cette vulnérabilité.
Ils ont expliqué que ces problèmes pourraient être évités si davantage d'informations sur les criminels étaient découvertes. Début 2022, Unciphered a entrepris de récupérer les données de travail de ses clients qui avaient été bloquées sur le portefeuille Bitcoin de blockchain.com.
Lors d'une découverte faite au cours de l'examen du portefeuille ainsi que d'autres voies de révocation des cryptomonnaies bloquées, la société a expliqué:
Il est difficile de calculer la période exacte d'apparition de cette vulnérabilité, mais nous avons observé la création de portefeuilles vulnérables entre 2011 et 2015. Nous confirmons que cette vulnérabilité est exploitable. Cependant, le travail nécessaire à l'exploitation des portefeuilles varie considérablement et, en général, augmente fortement avec le temps.
Autrement dit, en règle générale, les portefeuilles touchés générés en 2014 sont nettement plus difficiles à attaquer que les portefeuilles touchés générés en 2012.
Rapport non chiffré
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Florence Muchai
Florence couvre l'actualité des cryptomonnaies, des jeux vidéo, des technologies et de l'intelligence artificielle depuis six ans. Ses études en informatique à l'Université des sciences et technologies de Meru (MMUST) et en gestion des catastrophes et diplomatie internationale à la même université lui ont permis d'acquérir de solides compétences linguistiques, un sens aigu de l'observation et des aptitudes techniques pointues. Florence a travaillé au sein du groupe VAP et comme rédactrice pour plusieurs médias spécialisés dans les cryptomonnaies.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)