Une vulnérabilité majeure a été découverte dans un système BitcoinJS. walletmettant potentiellement en péril des milliards d’actifs.
Bref résumé :
-
Une grave faille de sécurité a été découverte dans le logiciel BitcoinJS. wallet. Cette fuite concerne la fonction SecureRandom de la bibliothèque JSBN et est amplifiée par des faiblesses dans les implémentations Math.random des principaux navigateurs.
-
Les premiers utilisateurs de Bitcoin qui ont créé un wallet entre 2011 et 2015 sont particulièrement exposés. Le rapport suggère que des millions de wallets sont potentiellement vulnérables aux abus. Les chercheurs estiment que les dommages potentiels causés par les acteurs malveillants pourraient se chiffrer en milliards d’euros.
-
Après 22 mois d’enquête, Unciphered a informé les utilisateurs de la vulnérabilité et leur a conseillé de transférer leurs fonds vers un logiciel de confiance wallet.
Table des matières
-
Crédits de millions d’utilisateurs en danger
-
Erreur reconnue grâce à un utilisateur qui n’avait plus accès à ses wallet
-
La vulnérabilité peut provoquer un effet domino
Crédits de millions d’utilisateurs en danger
Une fuite cruciale a été découverte dans le
logiciel wallet
de
BitcoinJS
. Les premiers utilisateurs de Bitcoin, en particulier, doivent se méfier et il leur est conseillé de transférer leurs actifs vers d’autres systèmes de paiement en ligne. wallets. La vulnérabilité affecte les utilisateurs qui ont créé un wallet entre 2011 et 2015. Selon une
étude de 22 mois réalisée par Unciphered
une vulnérabilité a été trouvée dans la fonction SecureRandom de la bibliothèque javascript de JSBN. Cette vulnérabilité est amplifiée par des faiblesses dans les implémentations Math.random des principaux navigateurs, selon le rapport.
Selon le rapport, des millions de Wallets sont potentiellement vulnérables à d’éventuels abus. Unciphered a déclaré qu’en coopération avec d’autres parties, elle a informé les utilisateurs et leur a conseillé de transférer leurs fonds vers un logiciel de confiance. wallet.
Erreur reconnue grâce à un utilisateur qui n’avait plus accès à ses wallet
La faille a été remarquée pour la première fois lorsqu’un utilisateur de Blockchain.com a perdu l’accès à son compte Bitcoin. wallet. Cela a conduit à une enquête sur le logiciel BitcoinJS walletqui a révélé des vulnérabilités. Étant donné que des millions de wallets sont concernés, les dommages potentiels causés par les acteurs malveillants devraient se chiffrer en milliards de dollars.
Selon le rapport, la faille de sécurité est due à la manière dont BitcoinJS, une implémentation JavaScript de Bitcoin, utilise la fonction SecureRandom dans la bibliothèque JSBN. Les vulnérabilités de cette fonction concernent la méthode de collecte de l’entropie et le PRNG (générateur de nombres pseudo-aléatoires), ce qui pourrait permettre à des parties malveillantes d’accéder aux clés privées.
La vulnérabilité peut provoquer un effet domino
Parce que plusieurs wallet ont dérivé leur code de BitcoinJS, ces walletd sont également potentiellement à risque, comme Dogechain.info et Blockchain.info, de sorte que les problèmes s’étendent au-delà de Bitcoin.
Les chercheurs affirment que le développement de logiciels destinés à sécuriser les actifs financiers et les données personnelles est toujours risqué.
Retrouver nos meilleurs guides sur les crypto monnaies, les metaverses, ainsi que notre article sur comment acheter des bitcoins avec votre carte bancaire
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.