Le piratage des portefeuilles de Crypto est la dernière stratégie pour récupérer des milliards perdus

ONEun des inconvénients des Crypto est le coût élevé des erreurs d'utilisation. Si quelqu'un perd les clés de son portefeuille de Crypto , il risque de perdre définitivement l'accès à ses Crypto .

Heureusement pour eux, il y a unindustrie artisanale en pleine croissance de services de récupération de portefeuille, une race de praticiens des arts obscurs de la Crypto pour aider à récupérer les fonds perdus.

Actuellement, la méthode la plus populaire est connue sous le nom de « brute-forcing », où les spécialistes de la récupération utilisent une technique cryptographique qui consiste à bombarder le portefeuille avec autant de mots de passe que possible, dans l’espoir de deviner éventuellement le ONE.

Mais il existe une nouvelle tendance dans le piratage de coffres-forts Crypto qui s'apparente davantage à la recherche d'une entrée Secret .

Non chiffré,un service de récupération de portefeuillefondée en 2021 et basée à San Francisco, cible la mauvaise mise en œuvre des portefeuilles en examinant les vulnérabilités des logiciels et de la cryptographie.

Le dernier exemple est apparu vendredi lorsqu'il a été révélé qu'Uncipheredpiraté le célèbre portefeuille matériel OneKeyPlus tôt cette année, OneKey a extrait une clé privée en exploitant une vulnérabilité du micrologiciel (la programmation intégrée fournissant les instructions machine).la vulnérabilité dans une déclaration,a reconnu le rôle d’Unciphered dans la détection de la vulnérabilité et a déclaré avoir rapidement résolu le problème.

« Les logiciels vieillissent comme le lait », a déclaré Chris Wysopal, expert en sécurité informatique et conseiller d'Unciphered. « À un moment donné, la qualité du système de sécurité m'importe T . Cela peut prendre des mois, voire des années, mais quelqu'un finira par trouver un problème. Parce qu'il n'est pas parfait. »

L'histoire rappelle que si les portefeuilles Crypto sont souvent considérés comme l'alternative la plus sûre et la plus simple à utiliser pour conserver des actifs numériques sur des échanges centralisés, les utilisateurs sont parfois seuls lorsqu'il s'agit de problèmes avec les portefeuilles.

Combien y a-t-il de portefeuilles perdus ?

Chainalysis, une société d'analyse de blockchain, a rapporté que jusqu'à 23 % des Bitcoin (BTC) pourraient être perdus à jamais À cause de clés perdues ou oubliées – le mot de passe composé d'une suite de lettres et de chiffres qui vous permet d'accéder à vos Crypto et de les gérer. Cela représente environ 3,79 millions de BTC, soit près de 90 milliards de dollars, un chiffre impressionnant qui représente près d'un dixième de la capitalisation boursière totale de toutes les cryptomonnaies.

« La plupart des pertes ont eu lieu au début du Bitcoin , dans les premières années de la Crypto », a déclaré à CoinDesk Kimberly Grauer, directrice de recherche chez Chainalysis .

Premières statistiques suréther (ETH), deuxième Cryptomonnaie en termes de capitalisation boursière, sont plus difficiles à trouver. Cependant, les données fournies à CoinDesk par Récupération d'actifs Crypto montre que 7 % des portefeuilles de prévente n'ont jamais eu de mouvement de Crypto - suggérant que l' ETH dans ces portefeuilles est simplement resté là, intact, depuis la mise en service de la blockchain Ethereum en 2015. Cela représente 621 des 8 893 adresses de portefeuille, soit 521 574,608 ETH (environ 875 millions de dollars aujourd'hui).

Sur le même sujet : Rencontrez le technicien qui déverrouille vos portefeuilles Crypto oubliés

Les bugs peuvent également verrouiller votre Crypto

Certains utilisateurs peuvent avoir perdu des fonds sans qu'ils en soient responsables, mais à cause de failles dans le code sous-jacent du portefeuille. Dans ce cas, faire appel à un spécialiste de la récupération peut s'apparenter à appeler un détective privé pour rechercher des indices.

« Certains de nos emplois sont en quelque sorte réductibles à des emplois de criminalistique ou comportent une composante de criminalistique numérique importante », a déclaré Frank Davidson, cofondateur et responsable de la sécurité de l'information d'Unciphered, à CoinDesk.

ONEun des cas les plus marquants d'Unciphered impliquait une ancienne version de ethereumwallet.com, fondée par Anthony Di Iorio, co-fondateur de la blockchain Ethereum .

L'équipe Unciphered essayait de récupérer le portefeuille d'un client qui ne pouvait T se connecter à son EthereumWallet même s'il avait le bon phrase de semence (récupération)et clé privée.

Unciphered a audité le code et découvert une vulnérabilité dans le portefeuille qui affectait un nombre bien plus important d'utilisateurs.

« Aider ce client nous a aidé à trouver ce problème plus important », a déclaré Eric Michaud, cofondateur d'Unciphered, dans une interview avec CoinDesk.

Dans cette version particulière de l'EthereumWallet, connue sous le nom de portefeuilles hérités, Michaud a déclaré que son entreprise avait pu trouver plus de 15 000 ETH (environ 25 millions de dollars) qui étaient exposés.

Après cette À découvrir, Michaud a réalisé qu'Unciphered pouvait récupérer les fonds de davantage de clients dont les Crypto étaient bloquées dans leurs anciens portefeuilles Ethereum. Si davantage de personnes T peuvent accéder à ces portefeuilles, Unciphered souhaite les aider à récupérer leurs fonds.

« Il a ouvert la voie », a déclaré Michaud à propos de ce premier client, qui a lancé le processus de récupération des fonds d'autres clients bloqués dans les anciens portefeuilles Ethereum. « Il y a d'innombrables personnes bloquées que nous n'avons T encore contactées ou que nous espérons qu'elles viendront nous voir, car elles sont manifestement toujours bloquées. »

Contacté par CoinDesk, Di Iorio a déclaré que les différentes versions d'EthereumWallet n'avaient jamais été considérées comme ayant quitté la phase bêta, ou de test. Il existe un avertissement sur le site Web: « Nous recommandons uniquement de petites quantités et vous rappelons que l'utilisation de ce logiciel est à vos propres risques. »

L'entreprise de Di Iorio a décidé de fermer le portefeuille en 2018 et a conseillé à ses clients de migrer vers Jaxx, un autre portefeuille convivial fondé par Di Iorio. Di Iorio a ensuite abandonné EthereumWallet, empêchant ainsi les utilisateurs d'accéder à leurs fonds s'ils ne les transféraient pas dans un délai précis. Selon Di Iorio, plusieurs notifications, voire des délais de grâce, ont été accordées avant la fermeture.

Di Iorio a déclaré qu'il ne disposait T d'informations de contact d'anciens utilisateurs à partager avec Unciphered.

« Je ne vois T comment je peux aider », a déclaré Di Iorio à CoinDesk.

Le client qui a ouvert les portes de la récupération d'EthereumWallet d'Unciphered a parlé avec CoinDesk et a confirmé les détails de l'affaire.

Cinq ans après que le client a perdu sa Crypto à cause de la vulnérabilité du bug, Michaud a déclaré que « nous lui avons en fait renvoyé sa Crypto la veille de Noël », un beau cadeau.

Unciphered prend 10 à 35 % des fonds récupérés, en fonction du risque de casser accidentellement le portefeuille et des coûts liés à la réalisation de l'attaque proprement dite.

Sur le même sujet : Wasabi Wallet vous paiera pour « cracker » un portefeuille Bitcoin