Une nouvelle faille découverte dans la librairie Libbitcoin Explorer a permis à des pirates de voler pour plus de 900 000 euros en bitcoin ces dernières semaines. Comment marche cette vulnérabilité ? Quels wallets sont concernés ? On vous explique tout.
Vérifiez bien que vos crypto-monnaies sont à leur place. Une faille découverte dans la bibliothèque Libbitcoin Explorer 3.x a permis à des pirates de voler pour plus de 900 000 euros en bitcoin, selon la société de sécurité SlowMist. La vulnérabilité affecte également les utilisateurs d’Ethereum, de Ripple, de Dogecoin, de Solana, de Litecoin, de Bitcoin Cash et de Zcash qui utilisent Libbitcoin pour générer des comptes.
Baptisée “Milk Sad”, cette vulnérabilité a été signalée à la base de données de cybersécurité CVE le 7 août. Selon le post Twitter, le Libbitcoin Explorer possède un mécanisme de génération de clés défectueux, permettant aux attaquants de deviner des clés d’authentification. Et ce n’est pas en utilisant ChatGPT pour vous draguer et voler vos cryptomonnaies.
Quelle technique emploient les pirates pour voler les wallets crypto ?
La technique employée est beaucoup moins subtile. Les membres de l’équipe de cybersécurité Distrust qui ont découvert la faille ont créé un site web pour renseigner le public. Ils y expliquent que la commande “bx seed” pour générer les clés de sécurité des portefeuilles n’est pas suffisamment aléatoire. Libbitcoin produit donc parfois la même clé pour plusieurs comptes.
Un PC de jeu suffit alors pour effectuer une attaque par force brute en recherchant toutes les combinaisons de clé de portefeuille possibles et ce en moins d’une journée. Une fois qu’un attaquant trouve une correspondance entre un portefeuille candidat et un portefeuille réel utilisé sur une blockchain, il est en pleine possession des moyens de sécurité et peut voler les fonds qui se trouvent sur le portefeuille.
À lire > Windows 10 : ces versions piratées de l’OS volent vos cryptos avec un malware inédit
Quelles applications de crypto-monnaies sont concernées ?
Libbitcoin est une implémentation que les développeurs utilisent pour créer des comptes de crypto-monnaies. Selon son site officiel, il est utilisé notamment par :
- Le wallet mobile Airbitz
- L’interface développeur Bitprim
- Le fournisseur d’identité de wallet Blockchain Commons
- La plateforme d’échanges Cancoin
On ignore pour l’instant quelles applications utilisant Libbitcoin sont affectées par la vulnérabilité, celles susmentionnées sont potentiellement toutes affectées. Les chercheurs affirment avoir découvert la vulnérabilité lorsqu’ils ont été contactés par un utilisateur de Libbitcoin dont les bitcoins avaient mystérieusement disparu le 21 juillet. Après une petite enquête auprès d’autres utilisateurs, celui-ci a constaté que d’autres s’étaient également fait siphonner leurs portefeuilles.
Posséder des cryptomonnaies en 2023 est un véritable champs de mine, notamment à cause de ces 26 applications Android qui volent vos cryptos et mots de passe. Veillez à bien vérifier régulièrement que vos bitcoins n’ont pas mystérieusement disparu.
