L’une des principales caractéristiques de la technologie Blockchain, et probablement celle pour laquelle elle est la plus connue, est sa réputation d’être inviolable. Cependant, si les chaînes de blocs sont effectivement impossibles à manipuler. L’histoire est différente lorsqu’il s’agit des produits qu’ils créent. Par conséquent, même un portefeuille froid peut être piraté si nous ne prenons pas les précautions nécessaires.
L’incapacité de la Blockchain à
L’une des grandes confusions qui existent dans le monde de la cryptographie est celle qui mélange la technologie Blockchain qui protège les monnaies cryptées, avec la sécurité de ces mêmes monnaies. Eh bien, l’existence de chaînes de blocage garantit effectivement que les enregistrements des cryptomonies, comme Bitcoin, ne sont modifiés par aucun acteur.
Toutefois, cela ne signifie pas qu’il est impossible pour un tiers malveillant de violer notre sécurité et d’atteindre nos cryptosystèmes. Surtout si nous n’avons pas un niveau de sécurité suffisant dans nos portefeuilles pour nous défendre contre ces cyber-attaques.
Car si une personne parvient à déchiffrer nos mots de passe et à entrer dans notre portefeuille. Il n’y a aucun moyen de les empêcher d’envoyer nos cryptos à l’adresse qu’ils préfèrent. C’est pourquoi il existe différents types de portefeuilles qui combinent différents niveaux de sécurité.
Étant le type de portefeuille le plus sûr sur le marché, les appels portefeuilles froids. Il s’agit de dispositifs non connectés à l’internet, généralement une mémoire externe, comme un pendentif, mais il peut aussi s’agir d’un simple code QR imprimé sur papier. Et que parce qu’ils ne sont pas sur le réseau, ils ne pourraient pas être attaqués par des pirates informatiques d’aucune sorte. C’est pourquoi ils sont considérés comme des méthodes impénétrables de stockage cryptoactif.
Un portefeuille froid piraté
Cependant, comme le montrent les études réalisées par la société Ledger, qui produit elle-même différents modèles de portefeuilles. Un portefeuille froid peut être piraté si les bons outils sont utilisés pour exploiter certaines vulnérabilités. Comme ceux découverts dans KeepKey de Shapeshift et Coldcard Mk2 de Coinkite.
Dans le cas de KeepKey, les chercheurs du Ledger ont profité des variations de tension consommées par la puce mémoire du portefeuille froid. Ils ont relié chaque variation de tension de la puce à une donnée entrée dans le mot de passe du portefeuille. Ainsi, avec un peu de temps et les ressources technologiques appropriées, ils ont pu briser la sécurité de ce portefeuille froid.
Avec Coldcard Mk2, l’histoire était plus compliquée. Dans ce cas, l’objectif de l’équipe du Ledger était de briser la protection du portefeuille qui limite le nombre de tentatives de déchiffrage du mot de passe du portefeuille. Pour ce faire, ils ont utilisé une « attaque à sécurité intégrée », désactivant la limite des tentatives de saisie du mot de passe. À partir de là, ils ont simplement utilisé un programme commun de devinette de mots de passe pour entrer dans le portefeuille froid.
Bien que les deux sociétés s’efforcent de remédier à ces failles de sécurité. Ils rappellent à la communauté des cryptographes que même si nous avons un portefeuille froid. Et considérons qu’il est extrêmement sûr de protéger nos biens. Notre matériel doit être entretenu pour qu’il ne tombe pas entre les mains d’autrui. Qui, avec suffisamment de temps et de ressources, va sûrement pirater notre portefeuille et prendre notre argent.
