Une grave faille de sécurité met en danger les détenteurs de cryptomonnaies. Cette brèche permet de deviner les clés privées de certains portefeuilles numériques. En l’exploitant, les pirates ont déjà volé plus de 900 000 dollars en Bitcoin.
D’après SlowMist, une société de cybersécurité spécialisée dans la blockchain, une grave faille met en danger certains détenteurs de Bitcoin. La brèche, initialement découverte par les chercheurs de Distrust, a permis à des cybercriminels de dérober plus de 900 000 dollars aux investisseurs rien qu’en août 2023, avance SlowMist.
Quels wallets sont touchés ?
La vulnérabilité se trouve dans Libbitcoin Explorer, un outil qui fournit une interface pour explorer la blockchain Bitcoin. L’utilitaire est exploité par de nombreux développeurs de l’industrie des cryptomonnaies. Libbitcoin Explorer est d’ailleurs implémenté dans une large variété de portefeuilles numériques, qui se retrouvent de facto vulnérables aux attaques.
En s’appuyant sur la faille, baptisée Milk Sad par les enquêteurs, un pirate peut en effet siphonner tout le contenu d’un wallet. Notez que plusieurs types de services, en plus des wallets. se servent de l’utilitaire. En voici une liste, susceptible d’évoluer :
- Airbitz
- Bitprim
- Cancoin
- Chip-Chap
- Darkleaks
- Darkwallet
- Darkmarket
- Mastering_Bitcoin
- OpenBazaar
- Teechan
Comment fonctionne la faille des portefeuilles Bitcoin ?
La vulnérabilité concerne le mécanisme de génération de clés privées. Lors de la création d’une adresse, l’outil génère aléatoirement des clés qui vont sécuriser l’accès au portefeuille et à son contenu. Il s’agit d’une suite de mots. Sans celles-ci, un pirate ne peut pas pénétrer dans le wallet pour y réaliser des transactions. Malheureusement, Libbitcoin Explorer s’appuie sur une implémentation en 32 bits de l’algorithme Mersenne Twister, qui « permet aux attaquants de forcer les clés privées des utilisateurs en quelques jours ».
Pour Distrust, c’est un peu comme si votre générateur de mots de masse créait « souvent les mêmes mots de passe pour chaque utilisateur », ce qui met en péril votre compte. En effet, les criminels ont compris que les mêmes clés privées revenaient régulièrement. Il est donc possible de deviner la suite de mots correspondante en quelques jours. Si vous avez créé un portefeuille en utilisant Libbitcoin, vos cryptomonnaies sont susceptibles d’être volées à tout moment avec une simple attaque par force brute. Avec un logiciel dédié, un pirate peut tester toutes les combinaisons possibles jusqu’à parvenir à trouver le bon résultat.
Notez que les détenteurs de Bitcoin ne sont pas les seuls à être en danger. L’enquête de Distrust révèle que les pirates ont « découvert cette faille et l’exploitent activement pour voler des fonds dans les portefeuilles affectés sur plusieurs blockchains ». Des réseaux comme Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash et Zcash, entre autres, sont concernés.
Les premières attaques ont débuté en mai dernier, estiment les chercheurs, qui ont prévenu les autorités fédérales américaines de leur découverte. En attendant, les attaques se multiplient. SlowMist révèle qu’un pirate a volé plus de 250 000 dollars lors d’une opération exploitant MilkSad début août. La liste des victimes s’allonge de jour en jour.
Que faire pour protéger ses cryptos ?
Pour l’heure, il ne semble y avoir aucun correctif permettant de combler la faille. Interrogé au sujet de la brèche par CoinTelegraph, Eric Voskuil, membre de l’Institut Libbitcoin, l’organisation à but non lucratif derrière l’outil, la commande à l’origine de la vulnérabilité n’est pas conçue pour être utilisée de cette manière :
« Nous apporterons probablement des changements dans les prochains jours pour renforcer l’avertissement […], ou supprimer la commande ».
En attendant, SlowMist recommande « vivement à tous les utilisateurs utilisant les versions Libbitcoin Explorer 3.x de cesser immédiatement d’utiliser les portefeuilles concernés et de transférer des fonds vers des portefeuilles sécurisés ». Les chercheurs de Distrust conseillent quant à eux d’ouvrir un wallet en passant par un portefeuille physique, comme ceux des marques Ledger ou Trezor. Ceux-ni n’exploitent pas Libbitcoin Explorer. Par prudence, il est recommandé d’ajouter une passphrase, une phrase de sécurité en plus de la suite de mots. Selon Ledger, il s’agit d’une couche de sécurité supplémentaire pour protéger ses devises.
source : 01net