Est-il difficile de forcer une clé privée Bitcoin

Actuellement, il est pratiquement impossible de forcer une clé privée Bitcoin, mais une nouvelle technologie pourrait changer cela.

En bref
Les attaques par force brute sur des clés privées en cryptocourrier sont presque statistiquement impossibles avec la technologie actuelle.
Les ordinateurs quantiques, qui peuvent traiter des données de manière exponentielle plus rapidement que les ordinateurs ordinaires, pourraient rendre ces attaques possibles.

Les ordinateurs quantiques sont à quelques années de l’entrée dans le courant dominant, mais ils pourraient éventuellement représenter un risque pour les cryptocurrences.

Une attaque par force brute sur une clé privée Bitcoin est, en théorie, très similaire à une attaque par force brute sur n’importe quel mot de passe ordinaire. Une recherche exhaustive des combinaisons possibles est effectuée avant qu’une combinaison de clé privée ne soit identifiée.

En réalité, les attaques par force brute sur une clé privée Bitcoin sont mathématiquement aussi proches que possible de l’impossible.

Une clé privée est un nombre compris entre 1 et 2^256. Cela signifie qu’une attaque par force brute doit rechercher le bon nombre entre 1 et 115 quattuorvigintillion. Pour mettre les choses en perspective, il s’agit d’un nombre à 78 chiffres qui, selon les estimations, est supérieur au nombre total d’atomes dans l’univers.

Si une attaque de force brute de cette ampleur vous semble peu pratique, c’est qu’elle l’est. Cependant, il se peut qu’une nouvelle technologie soit à portée de main, ce qui rend le défi moins intimidant – une perspective inquiétante pour les détenteurs de monnaie cryptographique.

L’informatique quantique pourrait-elle faire éclater Bitcoin

Le monde de la cryptographie a les yeux rivés sur l’informatique quantique depuis un certain temps déjà. Le développement de cette technologie avance à un rythme soutenu, avec des géants technologiques comme Google et IBM en concurrence avec des start-ups naissantes comme PsiQuantum. Des sociétés comme Goldman Sachs et JP Morgan ont également investi dans la recherche sur cette technologie ; il n’est donc pas surprenant que le marché de l’informatique quantique atteigne 64 milliards de dollars d’ici 2030.

L’informatique quantique consiste à utiliser des phénomènes quantiques comme les superpositions pour effectuer des tâches informatiques ; en d’autres termes, les ordinateurs quantiques peuvent effectuer des calculs basés sur des probabilités. Par conséquent, au lieu de travailler avec des 1 et des 0 comme les ordinateurs ordinaires, les ordinateurs quantiques peuvent traiter un nombre exponentiel de données.

Alors, les détenteurs de crypto doivent-ils s’inquiéter ? Les ordinateurs quantiques peuvent-ils accélérer le temps nécessaire pour ouvrir nos clés de cryptage ?

Le co-fondateur d’Ethereum, Vitalik Buterin, a tweeté sur l’informatique quantique en octobre 2019. Il n’était pas convaincu que l’industrie de la cryptographie devait s’en préoccuper – mais il a déclaré que l’industrie de la cryptographie devait s’en préoccuper. „Mon impression d’une phrase sur la suprématie quantique est qu’elle est à l’informatique quantique ce que les bombes à hydrogène sont à la fusion nucléaire“, a-t-il déclaré.

Cela dit, certains esprits de l’informatique quantique sont capables de déballer exactement les menaces qui pèsent sur l’industrie de la cryptographie.

Andersen Cheng, PDG de Post Quantum, une société fournissant des solutions d’information contre les menaces actuelles et futures, a déclaré à Decrypt : „Le consensus général pour un ordinateur quantique commercialement viable est à 10-20 ans. Cependant, nous parlons d’un ordinateur quantique fonctionnel plutôt que d’un ordinateur quantique commercialement disponible. Ce sont deux choses totalement différentes“.

Un ordinateur quantique fonctionnel, que Cheng a décrit comme „un monstre de Frankenstein créé dans un laboratoire“, est prévu dans cinq à dix ans.

Cela pose la question : Avec les bons moyens, sommes-nous prêts à voir le secret des clés privées s’effacer au cours de la prochaine décennie ?

Remplacer les clés privées par un ordinateur quantique

L’une des façons dont un ordinateur quantique peut nuire à la sécurité des clés privées cryptocurrentielles est de les remplacer directement, sans avoir besoin de les voler dans le portefeuille de qui que ce soit.

Cheng a déclaré à Decrypt que certains membres de la communauté des cryptocurrences pensent que les signatures sont déjà de l’informatique post-quantique. Pourtant, même si c’est le cas, „jusqu’à ce qu’un bloc soit vraiment confirmé en s’assurant que les blocs précédents sont vraiment immuables, il y a encore une période éphémère pendant laquelle on peut répliquer la clé privée pour commencer à signer des transactions non autorisées“, a ajouté M. Cheng.

Une fois que cela se produit, a dit M. Cheng, la confiance a disparu. „Vous ne pouvez plus dire si ce transfert de bitcoin effectué tout à l’heure provenait de votre véritable clé privée ou d’une clé privée dupliquée par un ordinateur quantique sans même avoir besoin de déranger votre portefeuille“, a-t-il dit.

Bien sûr, il est également utile de se demander pourquoi quelqu’un voudrait faire cela en masse. À la seconde où les clés privées succomberont à l’informatique quantique, l’industrie ne pourra plus prétendre qu’elle est sécurisée par une technologie de chaîne de blocs impénétrable, et la valeur des actifs cryptographiques s’effondrera en conséquence.

Qui voudrait cela ? Probablement personne, mais cela ne signifie pas que le risque posé par l’informatique quantique disparaîtra.

Pour les sceptiques, a déclaré M. Cheng, le test est très simple. „Je leur ai demandé s’ils étaient prêts à convertir tous leurs actifs réels tels que les dollars, les livres sterling ou même leur maison en bitcoin ou en éther et à s’asseoir sur la ligne du temps quantique“, a-t-il déclaré. „A ce jour, personne ne m’a encore dit qu’ils le feraient“.

Les cyber-menaces ont tendance à se faufiler dans le monde. Avant Stuxnet, on n’accordait pas beaucoup d’attention aux vulnérabilités de la chaîne d’approvisionnement, jusqu’à ce qu’il soit trop tard, du moins pour l’Iran.

Il n’est peut-être pas temps de s’inquiéter de voir les ordinateurs quantiques s’en prendre à vos clés privées, mais il est logique d’anticiper dès aujourd’hui les risques de demain.

MacOS-Malware auf der Bitcoin Code Krypto-Website gefunden, die auf nordkoreanische Hacker zurückgeführt wird

Eine neue macOS-spezifische Malware mit Ähnlichkeiten zu einem zuvor gefundenen Paket der nordkoreanischen Lazarus-Gruppe wurde von Forschern gefunden.

Bitcoin Code Hacker namens Lazarus

Laut einem Bericht von Bleeping Computer, einer Medienplattform für Technologie, haben einige Sicherheitsanalysten eine neue Malware für das MacOS gefunden, die auf eine berüchtigte Gruppe von Bitcoin Code Hackern namens Lazarus zurückgeführt wird, die aus Nordkorea stammen. Dem Bericht hier zufolge wurde die Malware auf einer vermeintlichen Krypto-Website – unioncrypto.vip – gefunden, die angeblich eine Bitcoin Code Plattform ist, die interessierten Teilnehmern hilft, Möglichkeiten für den digitalen Währungsarbitragehandel zu finden.

Berichten zufolge hat die Website keine Download-Links, aber die Malware UnionCryptoTrader wurde darauf gefunden. Gefunden vom Malware-Forscher Dinesh Devadoss, wurde entdeckt, dass die Malware Remote-Operationen im Speicher ausführen kann, was mit dem MacOS wie mit Windows nicht einfach zu bewerkstelligen sein dürfte.

Bitcoin

Dies macht es nahezu unmöglich zu erkennen und erschwert die Durchführung einer forensischen Analyse

Unabhängig davon konnte ein Forscher und macOS-Hacker Patrick Wardle das Malware-Paket analysieren und stellte fest, dass es „einige klare Überschneidungen“ mit einem früheren, für die Lazarus-Gruppe charakteristischen Paket hatte, das vor zwei Monaten vom MalwareHunterTeam gefunden wurde.

Allein in diesem Jahr wurde Nordkorea ein paar Mal gefingert, um einige Versuche zu unterstützen, in verschiedenen Teilen der Welt zu hacken. Bereits im August veröffentlichte die UNO einen Bericht, in dem sie Nordkorea beschuldigte, sich durch Cyberangriffe um 2 Milliarden Dollar zu bereichern. Das Land hat den Bericht inzwischen abgelehnt.