Partager cet article
Un voleur d'Ether découvert en train de voler des fonds avec des clés privées faibles
Un cabinet de conseil en sécurité a découvert qu'une personne ou un groupe inconnu avait mis en place un stratagème sophistiqué pour voler de l'éther à partir d'adresses faiblement protégées.
Par Stan Higgins
Faites de nous votre source préférée sur Google
Selon une nouvelle étude, une entité inconnue a profité de clés privées faibles pour rassembler des dizaines de milliers d' ETH.
L'étude -- «Ethercombing : trouver des secrets dans des lieux populaires« – » a été menée par Independent Security Evaluators (ISE), un cabinet de conseil en sécurité, et publiée mardi. Les conclusions de l'entreprise ont également fait l'objet d'un article deAndy Greenberg de Wired.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
À un moment donné – en janvier 2018, lors de la flambée des prix des Crypto l'année dernière –, ce montant s'élevait à près de 38 000 ETH, soit plus de 54 millions de dollars. Aujourd'hui, selon le rapport, le soi-disant « bandit de la blockchain » détient 44 744 ETH, soit 6,1 millions de dollars, sur une adresse découverte lors d'une recherche d'adresses protégées par des clés privées faibles. Les clés privées sont des chaînes de données qui, dans le cas des cryptomonnaies, permettent aux utilisateurs d'effectuer des transactions depuis leurs adresses. Ces clés doivent être soigneusement protégées, sous peine d'être compromises, permettant à des acteurs extérieurs – en l'occurrence le bandit de la blockchain – de les détourner.
Au départ, ISE cherchait à « découvrir des clés qui auraient pu être générées à l’aide d’un code défectueux, de générateurs de nombres aléatoires défectueux ou d’une combinaison des deux », étant donné que, dans des circonstances normales, découvrir celles créées comme prévu devrait être « presque impossible », selon l’entreprise.
Malgré tout, l'ISE a découvert 732 clés privées au cours de son enquête, qui ont généré un peu plus de 49 000 transactions Ethereum . L'équipe a également identifié 13 319 Ethereum transférés vers des adresses de destination non valides ou des portefeuilles dérivés de clés faibles, dont la valeur totale, au plus fort du marché Ethereum , s'élevait à 18 899 969 dollars.
Adrian Bednarek, chercheur et analyste pour ISE, a déclaré à Wired que le voleur inconnu « faisait les mêmes choses que nous, mais il est allé au-delà » et que le processus lui-même était probablement automatisé.
« Quel que soit ce type ou ces types, ils passent beaucoup de temps de calcul à rechercher de nouveaux portefeuilles, à surveiller chaque transaction et à voir s'ils en ont la clé », a déclaré Bednarek à la publication.
Dans la conclusion du rapport, l’ISE écrit qu’il faut conclure que « tout système qui gère des clés privées sera exposé à une menace accrue d’attaques ciblées » par des voleurs de cryptomonnaies potentiels.
« Les développeurs de logiciels qui conçoivent des logiciels ou des systèmes qui interagissent avec des clés privées de grande valeur doivent intégrer tous les principes de défense en profondeur disponibles pour contrer les menaces actuelles et utiliser des mesures innovantes pour contrer les menaces avancées présentes et futures contre ces actifs de grande valeur », a écrit l'équipe.
Image de pièce Ethereum sur fond noirvia Shutterstock
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
Binance va transférer 1 milliard de dollars du fonds de protection des utilisateurs en bitcoin dans un contexte de krach du marché
Binance convertira les avoirs en stablecoins de son Fonds d'Actifs Sécurisés pour Utilisateurs de 1 milliard de dollars en bitcoin au cours des 30 prochains jours, avec des plans pour des audits réguliers.
Ce qu'il:
- Binance convertira les avoirs en stablecoins de son Fonds d'Actifs Sécurisés pour les Utilisateurs de 1 milliard de dollars en bitcoin au cours des 30 prochains jours, avec des plans pour des audits réguliers.
- La plateforme d’échange s’est engagée à reconstituer le fonds à 1 milliard de dollars si les fluctuations du prix du bitcoin entraînent une baisse de sa valeur en dessous de 800 millions de dollars.
- Binance a présenté ce changement comme faisant partie de ses efforts à long terme pour développer l'industrie.
À la une
