Share this article
Un voleur d'Ether découvert en train de voler des fonds avec des clés privées faibles
Un cabinet de conseil en sécurité a découvert qu'une personne ou un groupe inconnu avait mis en place un stratagème sophistiqué pour voler de l'éther à partir d'adresses faiblement protégées.
By Stan Higgins
Updated Sep 13, 2021, 9:06 a.m. Published Apr 23, 2019, 5:00 p.m.
Selon une nouvelle étude, une entité inconnue a profité de clés privées faibles pour rassembler des dizaines de milliers d' ETH.
L'étude -- «Ethercombing : trouver des secrets dans des lieux populaires« – » a été menée par Independent Security Evaluators (ISE), un cabinet de conseil en sécurité, et publiée mardi. Les conclusions de l'entreprise ont également fait l'objet d'un article deAndy Greenberg de Wired.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
À un moment donné – en janvier 2018, lors de la flambée des prix des Crypto l'année dernière –, ce montant s'élevait à près de 38 000 ETH, soit plus de 54 millions de dollars. Aujourd'hui, selon le rapport, le soi-disant « bandit de la blockchain » détient 44 744 ETH, soit 6,1 millions de dollars, sur une adresse découverte lors d'une recherche d'adresses protégées par des clés privées faibles. Les clés privées sont des chaînes de données qui, dans le cas des cryptomonnaies, permettent aux utilisateurs d'effectuer des transactions depuis leurs adresses. Ces clés doivent être soigneusement protégées, sous peine d'être compromises, permettant à des acteurs extérieurs – en l'occurrence le bandit de la blockchain – de les détourner.
Au départ, ISE cherchait à « découvrir des clés qui auraient pu être générées à l’aide d’un code défectueux, de générateurs de nombres aléatoires défectueux ou d’une combinaison des deux », étant donné que, dans des circonstances normales, découvrir celles créées comme prévu devrait être « presque impossible », selon l’entreprise.
Malgré tout, l'ISE a découvert 732 clés privées au cours de son enquête, qui ont généré un peu plus de 49 000 transactions Ethereum . L'équipe a également identifié 13 319 Ethereum transférés vers des adresses de destination non valides ou des portefeuilles dérivés de clés faibles, dont la valeur totale, au plus fort du marché Ethereum , s'élevait à 18 899 969 dollars.
Adrian Bednarek, chercheur et analyste pour ISE, a déclaré à Wired que le voleur inconnu « faisait les mêmes choses que nous, mais il est allé au-delà » et que le processus lui-même était probablement automatisé.
« Quel que soit ce type ou ces types, ils passent beaucoup de temps de calcul à rechercher de nouveaux portefeuilles, à surveiller chaque transaction et à voir s'ils en ont la clé », a déclaré Bednarek à la publication.
Dans la conclusion du rapport, l’ISE écrit qu’il faut conclure que « tout système qui gère des clés privées sera exposé à une menace accrue d’attaques ciblées » par des voleurs de cryptomonnaies potentiels.
« Les développeurs de logiciels qui conçoivent des logiciels ou des systèmes qui interagissent avec des clés privées de grande valeur doivent intégrer tous les principes de défense en profondeur disponibles pour contrer les menaces actuelles et utiliser des mesures innovantes pour contrer les menaces avancées présentes et futures contre ces actifs de grande valeur », a écrit l'équipe.
Image de pièce Ethereum sur fond noirvia Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase anticipe une reprise de la cryptomonnaie avec l'amélioration de la liquidité et la hausse des probabilités de réduction des taux par la Fed
La plateforme d’échange de cryptomonnaies a également noté une bulle dite de l’IA qui continue de se renforcer ainsi qu’un dollar américain plus faible.
What to know:
- Coinbase Institutional observe une reprise potentielle de la crypto en décembre, citant une amélioration de la liquidité et un changement des conditions macroéconomiques pouvant favoriser les actifs à risque tels que le bitcoin.
- L'optimisme de l'entreprise est alimenté par la hausse des probabilités de réductions de taux de la Réserve fédérale, les marchés intégrant une chance de 93 % d'assouplissement la semaine prochaine, ainsi qu'une amélioration des conditions de liquidité.
- Plusieurs développements institutionnels récents, notamment le revirement de la politique de Vanguard concernant les ETF cryptos et l’autorisation par Bank of America des allocations en cryptomonnaies, ont contribué au rebond du bitcoin après ses récents creux.
À la une
