La nouvelle est apparue hier sur Wired, et c'est une de celles qui vous laissent abasourdi ; un groupe de développeurs aurait en effet découvert que Existe-t-il un moyen de forcer brutalement les portefeuilles Ethereum en devinant la clé privée associée ?. Impossible? Apparemment non. Tout a commencé à partir de l'intuition d'un développeur qui s'est demandé il y a quelque temps s'il y avait une possibilité que la plateforme Ethereum génère des clés privées faibles et donc, en tant que telles, faciles à deviner ; après y avoir passé un certain temps voici la réponse troublante qui est ressortie de cette intuition, oui, non seulement c'est possible, mais apparemment c'est déjà fait. Après l'apparition de cette vulnérabilité, en fait, une équipe d'experts a travaillé dur pour essayer de comprendre comment les choses se passaient et il est apparu que Au cours des dernières années, des centaines de ces clés privées faibles ont été générées, qui ont permis, comme le rapporte l'étude publiée mardi, à des millions de dollars en ETH de disparaître littéralement dans les airs.
6 millions de dollars en ETH volés
En pratique, il est apparu qu’une partie des clés privées faibles générées ces dernières années ont en fait été utilisées par quelqu’un pour voler leurs propriétaires de portefeuille respectifs. Mais alors, quelqu’un pourrait se demander, cela signifie-t-il que le cryptage n’est pas sécurisé ? Non, pas du tout, comme d’habitude la « faute » (pour ainsi dire) incombe aux utilisateurs. Certains portefeuilles Ethereum, En fait, ils permettent aux utilisateurs de décider de leurs propres clés (c'est pourquoi tant de clés non sécurisées ont été générées), d'autres encore ont coupé les clés à une fraction seulement de leur longueur prévue (en raison d'erreurs de codage ou de l'inclusion de code malveillant) modifiant ainsi le processus qui sécurise normalement le cryptage et finissant par générer des centaines de clés privées faibles. Un attaquant en particulier a attiré l'attention de l'équipe d'experts, il semble qu'une seule adresse ait réussi à voler plus de 6 millions de dollars aux utilisateurs, en reproduisant exactement la même technique et le même effort développé par les développeurs pour analyser ce type de vulnérabilité ; un effort certes gratifiant, petit mais sûr.
En résumé, donc, cette nouvelle, qui n’est pas vraiment rassurante, ne devrait pas trop nous choquer, car elle démontre quelque chose que nous savons déjà, à savoir que le cryptage fonctionne tant que nous opérons avec des mesures de sécurité adéquates ; Les personnes inexpérimentées, ou simplement celles qui ne sont pas très prudentes, risquent toujours de se faire voler leur argent., mais ce n’est pas parce que la technologie ne fonctionne pas, mais simplement parce qu’ils l’utilisent sans la comprendre pleinement. En bref, la leçon habituelle que le monde de la cryptographie enseigne toujours avec une certaine rigueur, nous devons faire attention à la façon dont nous gérons nos clés privées, sinon il n'y aura pas de service client auquel se plaindre.
Ce contenu ne doit pas être considéré comme un conseil en investissement.
Nous n'offrons aucun type de conseil financier. L'article est à titre informatif uniquement et certains contenus sont des communiqués de presse rédigés directement par nos clients.
Les lecteurs sont donc tenus d’effectuer leurs propres recherches pour vérifier la mise à jour des données. Ce site n'est PAS responsable, directement ou indirectement, de tout dommage ou perte, réel ou présumé, causé par l'utilisation de tout contenu ou service mentionné sur le site https://valutevirtuali.com.
