Sécurité

Bitcoin : la cible ultime du harponnage – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Depuis sa création en 2009, Bitcoin (BTC) est pour la plupart passé inaperçu – un vol de fantaisie, une expérience amusante et geek – mais au cours des deux derniers mois, sa valeur a commencé à monter en flèche. Pendant deux ans, 1 BTC ne valait que quelques centimes, passant finalement la barre des 1 $ en février de cette année. Le Financial Times a ensuite écrit un article sur Bitcoin il y a deux semaines, lorsque 1 BTC avait grimpé à 8 $ – et après cela, sa valeur a explosé. Vendredi dernier, 1 BTC a culminé à pas moins de 28 $ – et aujourd’hui 1 BTC vaut 20 $.

Cette histoire ne concerne pas la valeur des bitcoins, cependant – ou du moins pas directement. Le problème avec Bitcoin est qu’il est complètement décentralisé. Les bitcoins ne peuvent exister qu’à un seul endroit – un portefeuille – et les portefeuilles sont stockés sur les disques durs des ordinateurs personnels. Il n’y a pas de banque centrale, pas de couches d’abstraction et de sécurité : les bitcoins sont stockés sous forme de hachages dans un simple fichier de données en texte clair. Pour donner des bitcoins à quelqu’un, vous envoyez ces hachages sur le réseau. Vous pouvez même enregistrer votre portefeuille Bitcoin sur une clé USB et le donner à quelqu’un. Dans tous les cas, les pièces quittent votre portefeuille et apparaissent ailleurs, sur un autre disque dur. Tout comme les vrais portefeuilles, cependant, si quelqu’un a accès à votre portefeuille Bitcoin, il est trivial de le voler. Si vous laissez votre ordinateur allumé dans un café, je peux retirer des bitcoins de votre portefeuille et les mettre dans le mien – et comme il n’y a aucun intermédiaire et aucun moyen garanti d’annuler les transactions, vous ne pouvez rien y faire.

Psssssst :  Le scanner d'empreintes digitales de l'iPhone et le clavier aléatoire augmenteraient considérablement la sécurité - High-teK.ca

Ce qui nous conduit proprement sur hameçonnage — hameçonnage malveillant hautement ciblé. Plus tôt cette semaine, un des premiers à adopter la monnaie numérique Bitcoin a été piraté et a perdu 25 000 BTC – une grande quantité de devises qui vaut environ 500 000 $. On ne sait pas exactement comment les pièces ont été volées, mais il semble qu’un pirate informatique ait utilisé une porte dérobée pour se connecter à l’ordinateur de la victime et ait simplement envoyé 25 000 pièces sur son propre compte. Vous pouvez même voir les 25 000 pièces arriver sur le compte du pirate – mais comme chaque utilisateur de Bitcoin est anonyme et uniquement identifié par une signature cryptographique numérique, vous ne pouvez pas retracer le transfert jusqu’à une personne réelle. Mais alors comment le hacker a-t-il su que la victime avait 25 000 bitcoins à voler ?

C’est le truc : tout comme la vraie monnaie en métal et en papier, le Bitcoin est incroyablement faible face aux attaques physiques basées sur l’espace de viande. Une vieille dame dans votre rue pourrait avoir 500 000 $ sous son matelas, mais à moins que quelqu’un ne le sache, elle est en sécurité. En d’autres termes, quelqu’un connaissait l’identité (ou l’adresse IP) de quelqu’un avec 25 000 BTC, puis a utilisé d’autres moyens pour pénétrer dans son portefeuille numérique. Peut-être que le pirate a envoyé un e-mail à l’utilisateur de Bitcoin avec un cheval de Troie attaché, ou peut-être que le pirate a même fait irruption dans la maison de la victime et a volé les bitcoins physiquement – de toute façon, de telles attaques sont susceptibles de salir l’avenir tumultueux de Bitcoin.

Psssssst :  La NSA signale une faille majeure de Windows 10 à Microsoft, un correctif arrive aujourd'hui

À mesure que la monnaie Bitcoin se développe, les investisseurs – et les gouvernements – commencent à s’en apercevoir. Si la monnaie continue de se renforcer et si elle peut surmonter des problèmes de démarrage comme le piratage de cette semaine, alors le Bitcoin pourrait attirer des fonds d’investissement. Maintenant, imaginez ceci : à l’insu d’un investisseur, un pirate informatique convainc d’une manière ou d’une autre un investisseur d’acheter une tonne de bitcoins. Peut-être que le hacker est un « ami », ou peut-être est-il un analyste quelconque. L’investisseur achète les bitcoins — mais alors où les garde-t-il ? La seule option est un disque dur. Le pirate installe ensuite une porte dérobée ou une menace persistante avancée et transfère les pièces sur un disque dur des Caraïbes offshore. Introuvable, et en l’état actuel de la mise en œuvre de Bitcoin, imparable.

En savoir plus sur Bitcoin sur Wikipédia, Financial Timeset L’économiste

Bouton retour en haut de la page