La découverte a été faite par des chercheurs de l’Independent Security Evaluators (ISE) qui ont décidé de rechercher une blockchain Ethereum pour mettre en évidence une faiblesse étonnamment simple qui pourrait permettre à des cybercriminels de détourner des fonds au niveau du portefeuille d’un utilisateur.
Les portefeuilles doivent être protégés par une clé privée de 256 bits générée de manière aléatoire, ce qui place la probabilité de sa découverte à environ 1 sur 2256, un nombre incroyablement grand !
À l’aide d’un ordinateur capable de générer 100 000 milliards de clés par seconde, attaquer par force brute une telle adresse prendrait si longtemps qu’Adrian Bednarek, chercheur à l’ISE, le compare au fait de lancer un grain de sable sur une plage et de demander à quelqu’un de le retrouver.
C’est la théorie de la génération de clés. Mais le problème est de savoir comment ce principe a été mis en œuvre par des logiciels faillibles.
Et si cette clé avait été générée par erreur avec la valeur 1 ? Cela semble très improbable, cependant, l’intuition de Bednarek selon laquelle cela aurait pu se produire s’est avérée correcte. Il y avait eu, une fois, une clé privée Ethereum incroyablement vulnérable correspondant à cette valeur, ainsi qu’à de nombreux autres équivalents triviaux.
En interrogeant Etherscan.io, qui enregistre les transactions, Bednarek a découvert que cette clé identifiait un portefeuille ayant reçu 592 transactions, dont le contenu avait été immédiatement vidé dès la réception de ces dernières.
Développant le même principe pour rechercher d’autres clés simples parmi 34 milliards d’adresses, il a en découvert 732, responsables de 49 060 transactions datant de 2015.
“Blockchainbandit”
Toutes ont été vidées, environ une douzaine en direction d’une seule adresse qui semblait appartenir à un individu ou à un groupe surnommé “blockchainbandit“, et qui avait mis au point un moyen d’exploiter cette faiblesse. Bednarek a déclaré dans son explication vidéo :
Un individu cherchait de l’argent en utilisant certaines des clés auxquelles nous avions accès. C’est statistiquement improbable qu’il ait deviné ces clés par hasard.
Après la baisse de la valeur de la cryptomonnaie Ethereum, la valeur résiduelle était de 7,4 millions de dollars (7,6 millions d’euros), alors qu’au pic de sa valeur en janvier 2018, la valeur globale aurait dépassé les 54 millions de dollars (environ 48 millions d’euros).
Aussi intriguant que puisse paraître cette découverte, des voleurs presque invisibles se sont effectivement attaqués à des portefeuilles blockchain, voici donc comment une telle situation a été rendue possible.
Les chercheurs de l’ISE ne sont pas certains mais suggèrent plusieurs possibilités, à commencer par de simples erreurs de codage qui auraient généré par erreur des clés privées très faibles (c’est-à-dire des valeurs à un seul chiffre).
Des clés générées par le logiciel blockchain ‘brainwallet’ à partir de passphrases faibles sont une autre possibilité. Bendarek a expliqué :
Supposons que vous utilisiez la passphrase abc123 pour générer une clé privée. Une autre personne utilisant abc123 recevra la même clé privée.
De manière surprenante, certains portefeuilles permettaient même aux utilisateurs de créer des clés privées simplement en laissant les champs passphrase vides et en appuyant sur la touche retour.
Une façon de réparer les erreurs passées (étant donné qu’une restitution de l’argent volé semble compliqué) serait une hard fork Ethereum du type de celle qui s’est produite en 2016 après la tristement célèbre attaque contre DAO qui a entraîné la perte de 50 millions de dollars (environ 45 millions d’euros).
Une autre solution consisterait à analyser les algorithmes cryptographiques pour rechercher les erreurs de génération de clé, ce qui, selon les recherches, n’a pas eu lieu.
Aussi impressionnant que soit la recherche menée par l’ISE, il est vraiment dommage qu’elle ait été réalisée après que les dégâts aient été causés. Ce n’est pas nouveau que les blockchains comportent des failles, mais en trouver des qui pourraient permettre le vol de millions d’euros ne devrait pas avoir lieu par hasard.
Billet inspiré de Blockchain Bandit stole $54 million of Ethereum by guessing weak keys, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.