vendredi, mai 31, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Menaces de sécurité liées aux crypto-monnaies : leçons tirées des principaux piratages d’échange

ThePressFree Aucun commentaire


La nature numérique de Bitcoin le rend vulnérable au piratage. Alors que les banques traditionnelles détenant des monnaies fiduciaires ne sont pas exemptes de violations, les incidents se produisent plus fréquemment avec les crypto-monnaies. Depuis l’émergence de Bitcoin, la perte due au vol au sein du système a dépassé le milliard de dollars. À mesure que les monnaies numériques gagnent en valeur, les menaces de sécurité augmentent.

La monnaie numérique est principalement construite sur la blockchain ou des structures de données similaires telles que les graphiques acycliques dirigés (DAG), qui sont tous difficiles à pirater. Ainsi, lorsque la cybersécurité se présente, la blockchain ou les devises ne sont pas le problème. Le vrai problème réside dans les systèmes créés autour de ces technologies, tels que les échanges de crypto-monnaie, les portefeuilles, les dépositaires, les sociétés de sécurité et les plates-formes ICO.

Les hacks d’échange sont de loin la plus grande menace pour la sécurité cryptographique car lorsqu’ils se produisent, plusieurs portefeuilles du réseau sont affectés. Depuis que le premier piratage d’échange de devises numériques a révélé les vulnérabilités des transactions de crypto-monnaie en 2011, les attaquants ont évolué et continuent d’essayer de nouvelles approches. De nos jours, une violation d’échange peut être causée par n’importe quoi, du phishing à la découverte d’un bogue dans le code de sécurité. Les menaces à la sécurité des crypto-monnaies sont mondiales, avec une nouvelle variété de cas chaque année.

MT. GOX

Le 19 juin 2011, des pirates ont volé 2609 BTC à l’échange Bitcoin basé au Japon Mt. Gox en utilisant les informations d’identification de l’auditeur. Les Bitcoins ont été transférés sur un autre compte auquel l’échange n’a pas pu accéder. Il s’agissait du premier hack d’échange majeur, et il signalait la première faille majeure du système de sécurité Bitcoin. Il est devenu clair que même si la blockchain elle-même ne pouvait pas être piratée à l’époque, les systèmes construits autour d’elle le pouvaient. C’était une mauvaise nouvelle car il n’y avait aucun moyen de créer un accès grand public avec la portée et la commodité des échanges.

Heureusement, après avoir suspendu ses opérations pendant quelques jours, la bourse était de retour sur ses pieds. En 2014, l’échange a pris un autre coup. Cette fois, plus de 750 000 BTC ont été volés et la bourse a fermé et déposé son bilan.

BINANCE

Le problème de la sécurité du cloud dans l’écosystème crypto est devenu encore plus apparent lorsque Binance, l’échange crypto le plus populaire, a été piraté. L’attaque malveillante, survenue le 7 mai 2019, a entraîné la perte d’environ 7 000 BTC. Cela équivalait à environ 40 millions de dollars à l’époque – environ 56 millions de dollars aujourd’hui.

L’échange a rapidement publié une déclaration expliquant la situation, qui disait:

Nous avons découvert une faille de sécurité à grande échelle aujourd’hui, le 7 mai 2019 à 17:15:24. Les pirates ont pu obtenir un grand nombre de clés API utilisateur, de codes 2FA et potentiellement d’autres informations. Les pirates ont utilisé diverses techniques, notamment le phishing, les virus et d’autres attaques. Les pirates ont pu retirer 7000 BTC dans cette seule transaction

Binance a également assuré à ses utilisateurs qu’il remplacerait tous les fonds perdus et qu’aucun de leurs comptes ne serait affecté.

BITFINEX

Le 2 août 2015, Bitfinex a subi une grave violation, juste derrière Mt. Gox. L’attaque a entraîné le vol de 119 756 BTC, d’une valeur d’environ 66 millions de dollars à l’époque. En raison de son ampleur, cela a provoqué une chute du prix du Bitcoin. La violation a été causée par une faille dans la structure des comptes Bitfinex. Cela a également été attribué à l’utilisation par la bourse de BitGo dans le cadre de son protocole de sécurité.

En février 2019, Bitfinex a annoncé que le gouvernement américain avait récupéré et restitué 27,66270285 BTC qui feraient partie des fonds volés. On n’a plus entendu parler de l’affaire jusqu’en avril 2019, lorsque 300 des Bitcoins volés ont été déplacés pour la première fois vers 13 nouvelles adresses de portefeuille.

BITSTAMP

En janvier 2015, des pirates ont ciblé six employés de Bitstamp par le biais de tentatives de phishing. L’un des employés a accidentellement téléchargé un fichier qui a conduit à une violation de données. Dans le processus, environ 19 000 BTC (5 millions de dollars) ont été volés. Un rapport approfondi publié par l’utilisateur de Reddit u/coinleakanm aurait été rédigé par l’échange.

Concernant l’incident, le rapport disait:

Peu de temps après la découverte de l’attaque, Bitstamp a pris la décision coûteuse mais nécessaire de reconstruire entièrement notre plateforme de trading et nos systèmes auxiliaires, plutôt que d’essayer de redémarrer notre ancien système. Nous l’avons fait à partir d’une sauvegarde sécurisée qui a été maintenue (conformément aux procédures de reprise après sinistre) dans un environnement de « salle blanche ».

L’échange n’a pas été aussi clair avec des informations et des clients prétendument perdus. Selon le rapport:

« Bitstamp a perdu des clients, y compris des clients majeurs engagés dans la fourniture de services marchands en bitcoin, et a subi des dommages importants à sa réputation, que nous ne sommes pas en mesure de quantifier exactement à ce stade, mais qui, selon nous, dépassent 2 millions de dollars.

Impact des vols de crypto sur le marché

Lorsque ces violations se produisent, non seulement les perspectives générales de la crypto-monnaie sont négatives, mais elles affectent également le marché. Habituellement, la devise volée connaît une forte baisse de prix qui peut se stabiliser après un certain temps. Dans le cas de Bitfinex, le prix du BTC a chuté de près de 20 %, passant de 550 $ à environ 480 $.

L’insécurité est un obstacle majeur à l’adoption de crypto-monnaies comme le Bitcoin car les gens ont peur de perdre leur argent. Un raccourci mental courant appelé heuristique de disponibilité joue également un rôle à cet égard, car les gens pensent plus à la possibilité de hacks d’échange qu’aux millions de portefeuilles qui n’ont jamais été piratés.

Solutions de sécurité à l’insécurité des crypto-monnaies

La fréquence des attaques pousse les investisseurs à se tourner vers les échanges avec un soutien financier afin qu’ils soient certains que leurs fonds sont assurés contre le vol. Les échanges, en revanche, penchent vers des protocoles de sécurité plus hermétiques. L’objectif est d’obtenir une meilleure sécurité sans centralisation supplémentaire dans le processus. Si l’accès à la crypto-monnaie devient sûr mais restreint, alors le but d’avoir même des monnaies numériques en premier lieu serait vaincu.

Bientôt, les échanges capables de fournir des niveaux de sécurité financière plus élevés à leurs utilisateurs seront au sommet de la chaîne alimentaire. Un tel exemple est le FT Exchange, qui est soutenu par Alameda Research et offre aux investisseurs un haut niveau de sécurité. D’autres émergent progressivement et évoluent vers des espaces plus sûrs pour le commerce. Une autre option consiste pour les échanges et les utilisateurs à stocker tous les fonds dans des portefeuilles rigides, mais cela va à l’encontre de l’intérêt de la monnaie numérique. Cela montre qu’ils ne peuvent être stockés en toute sécurité nulle part ailleurs.

Dernières pensées

Selon la rapidité avec laquelle les échanges et les plateformes de monnaie numérique peuvent mettre en place leurs mesures de sécurité, l’avenir de la crypto-monnaie peut prospérer ou s’épuiser. Cependant, une chose est sûre : la personne moyenne n’investira pas dans une monnaie numérique sachant qu’il y a un nouveau hack d’échange chaque mois.

Non seulement il est possible que de nouvelles personnes n’adoptent pas la technologie, mais ces violations de données peuvent également décourager les utilisateurs qu’elle possède déjà. Les échanges doivent trouver des moyens d’amener les banques et autres institutions financières à bord pour offrir une protection financière aux actifs des utilisateurs. En plus de sécuriser les échanges, cela leur donnera de la crédibilité et créera de la confiance entre eux et leurs utilisateurs.

Également publié ici.

CHARGEMENT EN COURS
. . . commentaires & Suite!

Laisser un commentaire