08 juin 2021 · 7 min read

L'incident du Colonial Pipeline est une leçon de sécurité sur Bitcoin (BTC)

Après la saisie présumée de 2,3 millions de dollars américains en bitcoins (BTC), utilisés comme rançon dans le cadre de l’attaque du Colonial Pipeline au début du mois de mai, la cryptosphère s'efforce aujourd'hui de démystifier un grand nombre d’affirmations FUD (fear, doubt, uncertainty - peur, incertitude, doute) au sujet de Bitcoin. L'un des arguments avancé aujourd'hui est que le Bitcoin a été "piraté" et "craqué" et d’autres questions ont trait à cette opération de saisie.

Source: Adobe/Michael

Le 7 juin, le Ministère américain de la justice a annoncé qu'il avait saisi 63,7 BTC : cette somme "représenterait le produit du paiement d'une rançon effectuée le 8 mai au groupe connu sous le nom de DarkSide, qui avait ciblé Colonial Pipeline, entraînant la mise hors service d'infrastructures critiques."

L'une des rumeurs entourant cette affaire est que le "FBI a craqué le Bitcoin", ce qui a peut-être contribué à la chute du marché aujourd'hui.

Cette affirmation est inexacte, car les clés privées ne peuvent pas être simplement piratées.

Les autorités ont tout simplement suivi l'argent "jusqu'à ce que les escrocs essaient de l'encaisser", écrit Anders Larsson, fondateur de CTO Larsson Invest. Le grand livre public facilite ce suivi, a-t-il ajouté, un excellent argument contre l’affirmation selon laquelle "BTC n'est bon que pour le blanchiment d'argent".

Adam Back, PDG de Blockstream, a également cité dans le livre blanc sur le Bitcoin, et a souligné que ni les bitcoins ni les portefeuilles n'ont été piratés, car cela est impossible.

La rumeur selon laquelle "Bitcoin a été craqué" a continué à alimenter une avalanche de commentaires.

Andrew M. Bailey, professeur associé au Yale-NUS College, a qualifié le reportage sur Bitcoin en relation avec Colonial Pipeline d'absurde.

Les tweets sur la façon dont Bitcoin a été "piraté" contiennent des mensonges purs et simples, a déclaré Warren Togami, vice-président de Blockstream, ajoutant que "ce n’est pas en cassant l'algorithme SHA256 [Secure Hash Algorithm 256] que l’on peut voler les fonds d'une adresse. Bitcoin ne fonctionne pas de cette manière".

Selon l'une des théories qui circule actuellement, les pirates auraient utilisé un exchange. Alex Thorn, responsable de Firmwide Research chez Galaxy Digital, a noté que, sur la base de données on-chain, aucune preuve de vulnérabilité des portefeuilles Bitcoin n'a été trouvée - mais un modèle semble montrer que les fonds ont finalement transité vers un comptoir de négociation ou un exchange prêt à se conformer à un mandat américain.

Quant à savoir de quel exchange il s'agit, plusieurs personnes ont désigné l'un des plus importants, affirmant que les fonds sont probablement passés par les serveurs californiens de Coinbase et y ont été saisis par les enquêteurs américains.

Cependant, le responsable de la sécurité de Coinbase, Philip Martin, a répondu que l'exchange n'était pas impliqué dans cette saisie, qu'elle n'était pas la cible du mandat, qu'elle n'a reçu aucune partie de la rançon à aucun moment, et qu'il n'existait aucune preuve que les fonds aient transité par un compte/un portefeuille Coinbase.

De plus, les attaquants auraient pu utiliser un hot wallet hébergé sur un serveur aux États-Unis, diffusant des transactions via Clearnet, ou l'Internet accessible au public, comme l'a écrit Jameson Lopp, directeur de la technologie de Casa : "la surveillance du réseau a permis de trouver l'origine de l'IP => saisie."

La question clé

Selon une déclaration sous serment datée du 7 juin, la victime a affirmé que les pirates lui avaient demandé d'envoyer environ 75 BTC, évalués à l’époque à 4,3 millions de dollars. Le texte énumère ensuite les transactions et les adresses vues sur un explorateur de blockchain public, puis précise que "la clé privée de l'adresse est en possession du FBI."

Beaucoup, comme la cofondatrice d’Open Money Initiative, Jill Carlson, ont contesté cette affirmation qui n'explique pas comment le FBI a obtenu les clés. "Obtenir la clé est difficile ! N'importe qui peut regarder l'explorateur de blocs", a-t-elle déclaré. La déclaration ne donne pas plus d'informations, se contentant de dire que le paiement de la rançon "avait été transféré à une adresse spécifique, pour laquelle le FBI possède la "clé privée"."

Le journaliste Jordan Schachtel a soutenu qu'il est impossible de savoir si les autorités disent la vérité, d'autant plus que les communiqués autour de l'incident du Colonial Pipeline sont "confus." Il se demande pourquoi une ordonnance du tribunal est nécessaire si les clés du portefeuille sont réellement en leur possession : l'inverse est également vrai - si les bitcoins ont été transférés vers un portefeuille de garde, pourquoi auraient-ils besoin des clés ?

En effet, si le portefeuille a été piraté, un mandat est inutile pour saisir les biens, a commenté Danny Scott, PDG de l’exchange britannique CoinCorner. Mais d’autres estiment toutefois que l'utilisation d'un mandat est une obligation légale.

Jordan Schachtel remet également en question les compétences de ces pirates : comment ont-ils pu prendre le contrôle d’une infrastructure d’une telle importance alors qu’ils sont dans l’incapacité de garder en sécurité les bitcoins et les clés privées ?

Certains membres de la cryptosphère ont suggéré que le FBI travaillait avec le groupe de pirates d'une manière ou d'une autre, bien que personne n'ait fourni d'informations ou de preuves substantielles pour soutenir cette théorie.

D'autres, comme le chercheur en sécurité informatique Marcus Hutchins, ont donné plus de détails sur l'histoire, l'évolution, ainsi que l'utilisation passée et actuelle des attaques par ransomware : il note que même s'il est possible d'une manière ou d'une autre de supprimer Bitcoin, ces attaques se poursuivraient néanmoins et les attaquants seraient probablement payés en USD.

________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage ou les masternodes:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h" et “Investir dans Bitcoin".

Regardez la dernière vidéo “Les 5 actus cryptos de la semaine”:

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________