La sécurité de la cryptomonnaie, est-elle assurée ?

Il est possible que vous ayez entendu ou lu dans la presse, que des attaques de cryptomonnaie avaient eu lieu récemment. Il est vrai que le monde des cryptomonnaies est souvent pris pour cible par les hackers. Il y a-t-il une raison particulière à cela ? Faisons le point sur les derniers assauts et voyons s’il est possible de remédier à ces failles de sécurité ou bien de les contourner.    

L’attaque de Celer Network

Celer Network, est une cryptomonnaie dont la plateforme du même nom a pour objectif de créer des applications décentralisées faciles d’utilisation et très accessibles. Le 17 août 2022, il s’agit de Cbridge qui a été pris pour cible. Le pont permettant de transférer des cryptos entre les blockchains. Ce sont les DNS (Domain name service) qui ont été détournés permettant de créer des redirections des internautes vers les sites des hackers sans que les utilisateurs ne s’aperçoivent qu’ils ne sont plus sur le même site web. C’est ainsi que 240 000 dollars ont disparu en seulement 2 h de temps ! La somme est inférieure à celle de certaines attaques, comme vous pourrez le constater dans cet article, car seules les cryptos des utilisateurs étaient dans la ligne de mire des pirates et non celles en transit sur le Cbridge.    

L’attaque de Wintermute

Wintermute, un intermédiaire de cryptomonnaie travaillant en collaboration avec les plateformes de trading de cryptos, s’est vu subir, le 16 septembre 2022 une cyber-attaque de grande ampleur. Le montant des cryptos dérobés s’élèvent à non moins de 160 milliards de dollars. Une fois de plus, il s’agit d’une attaque de la Blockchain, car les éléments de finance traditionnelle centralisée n’ont pas été pris pour cible. La faille de sécurité provient d’un outil de personnalisation d’adresses sur Ethereum, nommé Profanity. Ainsi, à partir des adresses publiques (clés publiques) qui avaient été personnalisées, il a été possible d’en déduire les clés privées des wallets des utilisateurs et donc de leur dérober leurs cryptos. C’est pourquoi il est préférable de ne pas utiliser d’outils de personnalisation de clés publiques et de plutôt privilégier la génération aléatoire d’adresses.   Toutefois, il est important de souligner que la faille ne provient pas de la blockchain, mais de l’utilisation d’un outil externe.    

L’attaque des 44 plateformes

Le 23 septembre 2022, un employé de la plateforme d’échanges de cryptomonnaies dydx a mis en ligne des paquets npm (npm packages) sur Github : une société d’hébergements et de développement de logiciels, devenue également la plus grande base de dépôt de codes en ligne du monde. L’un des paquets envoyé était présent sur non moins de 44 plateformes de la finance numérique. Un package npm (Node Package Manager) est un programme qui est chargé de gérer des bibliothèques de programmation Javascript pour Node.js, contenues dans un répertoire. Elles permettent d’ajouter des fonctionnalités à des applications et à des scripts. Node est un environnement d’exécution de programmes en langage de programmation Javascript. Le problème résulte dans le fait qu’un code malveillant faisait partie du contenu du paquet et que celui-ci avait pour but de récupérer les données personnelles relatives aux utilisateurs afin de les envoyer à une adresse IP à l’étranger. Il est alors simple d’imaginer que les comptes d’un très grand nombre d’usagers pouvaient alors se faire pirater. Heureusement, un correctif a été déployé en urgence et dydx a pu rassurer ses utilisateurs en les informant que leurs données n’avaient pas été compromises.   Selon une étude de Chainalysis, les cyber-attaques de cryptomonnaies connaissent une hausse de 60 % depuis le début de l’année 2022 par rapport à 2021.    

Le hack de FTX

Ce n’est pas moins de 600 millions de dollars de perte en cryptos pour la plateforme d’exchange FTX, survenue entre le 10 et le 12 novembre 2022. Le PDG de FTX, John Ray a effectué une déclaration sous couvert de son avocat, indiquant qu’il y avait bien eu un piratage et que les forces de l’ordre avaient été saisies. Suite à cette intrusion, FTX.com et FTX.us ont pris leurs dispositions afin de transférer leurs actifs vers des portefeuilles froids (hors-ligne).    

On ne lésine pas sur la sécurité

C’est pourquoi l’utilisation d’un portefeuille extrêmement sécurisé est vivement recommandée. Nous vous conseillons de gérer vos propres wallets afin d’en assurer leur sécurité à travers une technologie de stockage des données hors-ligne comme celle que nous avons mis en place sur Legapass. L’intégralité de vos informations se trouvera dans un coffre-fort hors ligne à l’abri des pirates informatiques. Vos données seront protégées via une cryptographie de niveau militaire les rendant ainsi parfaitement intraçables et inviolables. Limitez au maximum le risque de piratage de vos clés grâce à un portefeuille physique couplé à un logiciel hors-ligne qui assurera sa retransmission à vos héritiers.   D’autant de raisons de faire appel à Legapass ! N’hésitez plus et ouvrez votre compte !