Actu Sécurité Crypto 11/08/23 : Un récent rapport de la société de sécurité blockchain SlowMist révèle une vulnérabilité importante dans la bibliothèque Libbitcoin Explorer 3.x, qui a entraîné le vol de plus de 900 000 dollars sur les comptes des utilisateurs de bitcoins. Cette faille a suscité des inquiétudes quant à l’utilisation généralisée de Libbitcoin Explorer et à la nécessité de renforcer les mesures de sécurité dans le secteur des crypto-monnaies.
La faille “Milk Sad” permet le vol de crypto-monnaies
La faille, découverte par l’équipe de cybersécurité Distrust, a été baptisée “Milk Sad”. Les attaquants ont profité d’une vulnérabilité dans le mécanisme de génération de clés défectueux de Libbitcoin Explorer, ce qui leur a permis de deviner les clés privées. Cette vulnérabilité constitue une menace sérieuse pour les portefeuilles de crypto-monnaie qui utilisent le Libbitcoin Explorer pour générer l’entropie des clés privées, car elle permet aux pirates de voler des sommes substantielles sur plusieurs blockchains.
Actu Sécurité Crypto 11/08/23 | Une sous-commande Seed défectueuse compromet la sécurité
Le problème principal réside dans une sous-commande “seed” défectueuse dans l’explorateur Libbitcoin. Cette sous-commande est responsable de la génération de l’entropie de la clé privée du portefeuille, mais elle produit des résultats non sécurisés, ce qui rend les crypto-monnaies vulnérables au vol. Cette vulnérabilité est comparable à la sécurisation d’un compte bancaire en ligne à l’aide d’un gestionnaire de mots de passe qui génère systématiquement les mêmes mots de passe pour plusieurs utilisateurs. Des acteurs malveillants ont exploité cette faiblesse pour drainer les fonds des comptes concernés.
L’enquête de Distrust révèle la facilité avec laquelle les semences compromises peuvent être piratées. Même des PC de jeu très performants peuvent percer les graines compromises en moins de 24 heures, ce qui souligne encore l’urgence de s’attaquer à cette vulnérabilité.
Etendue et impact de la faille
Bien que les portefeuilles affectés par la vulnérabilité de Libbitcoin et l’ampleur exacte du vol de crypto-monnaie restent inconnus, les preuves suggèrent que l’exploit a été opérationnel entre juin et juillet de cette année. Cette faille a suscité un fort appel à l’action pour remédier aux vulnérabilités de ce type et protéger l’intégrité des transactions en crypto-monnaies et des actifs numériques.
Actu Sécurité Crypto 11/08/23 | Conclusion
La faille de sécurité dans la bibliothèque Libbitcoin Explorer 3.x a révélé une vulnérabilité qui a permis à des pirates de voler plus de 900 000 dollars sur les comptes des utilisateurs de bitcoins. Cette faille a suscité des inquiétudes quant à l’utilisation généralisée de Libbitcoin Explorer pour générer l’entropie des clés privées dans les portefeuilles de crypto-monnaies. Une action urgente est nécessaire pour remédier à cette vulnérabilité et renforcer les mesures de sécurité au sein du paysage des crypto-monnaies afin d’éviter de nouvelles brèches.
