BitcoinSecurite

Attaques Bitcoin: 6 types de piratages Bitcoin

Rappelez-vous quelques mois en arrière lorsque le prix du bitcoin a monté en flèche et que nous avons vu beaucoup de nouveaux millionnaires BTC. Mais beaucoup ne parlent pas du type d’attaques Bitcoin ou d’arnaques Bitcoin qui se passaient à cette époque.

Beaucoup de gens pensent que les gens ont juste eu de la chance avec Bitcoin mais y pensent pendant une minute.

Vous pensez vraiment que la chance a un rôle à jouer ici?

Beaucoup de prétendus millionnaires BTC utilisaient des groupes de signaux cryptographiques pour connaître les meilleures prédictions d’experts. De nombreux serveurs de signaux de discorde sont utilisés pour faire ce type de prédiction.

Il suffit de passer à la caisse pour ce message de signalisation:
https://medium.com/@crpytomagic/which-are-the-best-crypto-signals-channels-in-2019-telegram-and-discord-325b7b2e9493

Quoi qu’il en soit, revenons au sujet principal concernant le type d’attaques Bitcoin.

Devez-vous vous inquiéter des attaques Bitcoin?

On me pose souvent des questions sur Bitcoin – exploitation minière, utilisation, principes économiques fondamentaux, détails techniques de base, etc. Je passe beaucoup de temps à dire aux gens ce qu’ils doivent savoir sur Bitcoin pour participer à notre grande expérience et presque autant de temps. apaisement des peurs non fondées. Il semble au moins une ou deux fois par mois que les nouvelles bouillonnent à propos du piratage d’une entreprise de Bitcoin ou d’une autre, se révélant être un stratagème de Ponzi ou tout simplement une faillite pour de mauvaises pratiques commerciales désuètes. Le plus effrayant pour la plupart sont les bidouilleurs, car ils semblent venir de nulle part et jouent d’une peur malheureuse que beaucoup ont: la peur qu’il y ait quelqu’un qui soit assez intelligent pour faire disparaître tous leurs biens numériques par magie sans laisser de trace. Mais une telle chose est-elle vraiment réalisable? Cet article examinera quelques-uns des mécanismes d’attaque les plus courants dans le monde Bitcoin aujourd’hui et le degré d’inquiétude que vous devriez avoir.

Attaques du Bitcoin 1: L’attaque de 51%

Qu’Est-ce que c’est?

L’attaque de 51% est peut-être la plus connue des vulnérabilités de sécurité de Bitcoin et elle fait partie de notre radar collectif depuis le premier jour. Bitcoin stocke ses informations de transaction dans des blocs de base de données qui sont collectivement appelés la “blockchain”. entrer dans un nouveau bloc au bout de la chaîne. Alors que la plupart du temps, la chaîne reste une ligne droite de blocs, parfois un “fork” se produit – deux blocs en conflit apparaissent et le réseau doit décider lequel est le plus valide. Chaque mineur vote en continuant de clouer de nouveaux blocs à la fin du bloc qui lui semble le plus valide – à terme, la chaîne la plus longue gagne.

Cela signifie également que si je suis intelligent, je peux créer intentionnellement deux transactions en conflit, une pour envoyer de l’argent à un commerçant et une pour envoyer le même argent à une adresse que je contrôle. Si je contrôle plus de la moitié de la puissance de traitement du réseau, je peux alors décider quel bloc sera finalement accepté comme étant vrai. Bien sûr, plus je remontais dans le temps lors de la création de ces blocs en conflit, plus je devais ajouter de blocs à la fin de ma chaîne frauduleuse avant que quiconque ne l’accepte comme valide. et plus je recule, plus cela me coûte. C’est la principale raison pour laquelle les transactions ne sont pas considérées comme achevées tant qu’elles n’ont pas obtenu plus de 6 confirmations.

Devrais-je m’inquiéter?

Par souci de brièveté: non, pas vraiment. L’attaque de 51% est peut-être l’un des types d’attaques les plus discutés dans la zone Bitcoin. Tout le monde le surveille et les personnes ancrées dans l’espace crypté sont conscientes de la manière dont cela est censé fonctionner. Heureusement pour nous, personne ne devrait même penser à une telle attaque puisque le «correctif» est déjà intégré au client en attendant les 6 confirmations. En réalité, s’inquiéter de l’attaque de 51% est un bon indicateur de niveaux élevés de paranoïa, car il est très coûteux de l’utiliser réellement. Vous aurez besoin de tous les ordinateurs combinés du monde pour le réaliser, en particulier lorsque certains de ces nouveaux produits ASIC fantastiques commenceront à être mis en ligne.

lire aussi
Top 5 des applications pour Rooter votre Android

Attaques du Bitcoin 2: The Finney ou l’attaque par «blocage de la retenue»

Qu’Est-ce que c’est?

Lorsqu’une transaction est effectuée sur le réseau Bitcoin, les clients concernés la diffusent à tout le monde. Cela signifie que les deux parties sont immédiatement au courant de la transaction, de même que tous les mineurs qui s’efforcent de la bloquer. Techniquement, cependant, cette confirmation n’est qu’une finesse: votre transaction n’a pas eu lieu tant qu’elle n’est pas bloquée. Alors, que se passe-t-il si un mineur crache un bloc qui contient intentionnellement une transaction conflictuelle qui n’a pas été annoncée au réseau? L’attaque Finney implique un mineur frauduleux travaillant sur un bloc contenant une transaction dans laquelle je me suis envoyé des pièces. Quand je trouve ce bloc, je sors et envoie ces pièces à quelqu’un d’autre, puis le libère immédiatement. Parce que vous ne pouvez pas dépenser deux fois le même argent et que le réseau Bitcoin a vu mon blocage frauduleux en premier,

Devrais-je m’inquiéter?

Encore une fois, probablement pas. Vous devez être un mineur assez expérimenté pour avoir suffisamment d’opportunités lors d’une attaque de Finney pour que cela en vaille la peine. Même avec le bon équipement, vous devez avoir une synchronisation parfaite, car pendant que vous êtes assis sur ce bloc frauduleux, le reste du réseau cherche toujours sa propre solution. Vous devez faire votre transaction, quitter la marchandise et libérer votre bloc avant que quelqu’un d’autre ne vous frappe au poing, sinon vous avez dépensé des fonds légitimement et votre attaque n’est pas bonne. Encore une fois, le correctif est intégré au protocole – attendez simplement les confirmations.

Attaques du Bitcoin 3: L’attaque de course

Qu’Est-ce que c’est?

Pour être juste, je ne suis pas sûr que celui-ci ait encore un nom officiel, mais étant donné que deux des trois noms sur le papier décrivant à l’origine l’attaque sont suisses, je l’appelle l’attaque suisse. Pour être juste, je ‘ Je ne suis pas sûr que celui-ci ait encore un nom officiel, mais étant donné que deux des trois noms sur le  papier  décrivant à l’origine l’attaque sont suisses, je l’appelle l’attaque suisse. Cependant, je vois plusieurs sources l’appeler «Attaque raciale».

Cela revient essentiellement à contrôler votre niveau de connectivité à certaines cibles et à exploiter le comportement du client Bitcoin. Avant de recevoir des confirmations (blocages), si votre client envoie deux transactions en conflit, il fait deux choses qui ne vont pas: premièrement, il ne vous informe pas du conflit et deuxièmement, il considère automatiquement quelle transaction a été validée en premier. Donc, dans ce cas, l’attaque est facile: libérez deux transactions en conflit sur le réseau: une directement au commerçant, puis un à plusieurs centaines d’utilisateurs simultanément. Avec une telle longueur d’avance, la majeure partie du réseau verra votre transaction frauduleuse en premier, ce qui lui donnera une bien meilleure chance d’entrer dans un bloc que celui que le commerçant voit.

lire aussi
Snapchat Hack - Comment pirater le mot de passe de Snapchat

Devrais-je m’inquiéter?

Un peu, en fait. Bien que celui-ci puisse toujours être réparé en n’attendant que des transactions comme les autres, celui-ci ne nécessite aucune configuration exotique exceptionnelle de la part de l’escroc: il n’a pas besoin d’équipement d’extraction haut de gamme, il n’a pas besoin de savoir comment modifier un logiciel d’exploitation minière pour inclure une transaction non validée, etc. Tout ce dont ils ont vraiment besoin, c’est d’un accès simultané à de nombreux ordinateurs – et quel escroc ne peut pas mettre la main sur un botnet ces temps-ci? Il convient de noter que le simple fait de vérifier les transactions non confirmées avec un tiers de confiance contribue grandement à résoudre ce problème.

Attaque du Bitcoin 4: attaques de devinettes / collisions de clés

Qu’Est-ce que c’est?

Bitcoin est construit autour de technologies de cryptage et de signature très puissantes. En termes très simples, votre compte entier se résume à quelques très longs nombres aléatoires qui sont liés mathématiquement de manière difficile à deviner. Si quelqu’un peut deviner correctement l’un de ces chiffres, appelé «clé privée», il pourra alors accéder à votre compte et dépenser les fonds qu’il contient. Effrayant, non?

Devrais-je m’inquiéter?

Non pas du tout. Pas même un peu. Ne perds pas de sommeil pour ça – je le pense, aucun. La seule façon pour quelqu’un de deviner votre clé privée consiste à utiliser un portefeuille cérébral et votre mot de passe était «mot de passe», mais si vous êtes assez intelligent pour créer et utiliser des portefeuilles cérébraux, je doute sincèrement que vous soyez un membre du public cible. ce post particulier. En fait, il semble apparaître tous les mois ou tous les deux mois sur le forum bitcointalk, les serveurs de signaux de discorde ou tout autre lieu où les novices Bitcoiners se rassemblent. Quelqu’un découvre qu’il peut exister un nombre fini d’adresses Bitcoin, que les adresses sont choisies au hasard et qu’il n’existe aucune protection en place pour empêcher une personne de générer de manière aléatoire la même adresse que quelqu’un d’autre et de voler toutes les pièces à cet endroit. adresse.

Tout ce qui précède est vrai, bien sûr, et il est techniquement possible de voler l’adresse d’une personne et de s’enfuir avec ses pièces de monnaie, mais uniquement dans le sens où il est possible qu’une personne soit frappée 7 fois par l’éclairage et survive. Maintenant, j’entends certains d’entre vous dire: «Hé, ce gars là-bas a été frappé 7 fois» – ouais, et c’est arrivé une fois à une personne. Sans parler de nous, nous parlons de la probabilité relative de trouver une seule adresse dans une année d’exploitation minière à temps plein. Une seule adresse vaut en moyenne 50 $. Donc voilà, si vous êtes la personne la plus chanceuse qui ait jamais vécu, vous pouvez théoriquement gagner un maximum de 50 $ par an en volant des portefeuilles – je suppose que l’électricité pour faire fonctionner l’équipement coûtera plus cher.

Comment les bitcoins empêchent les collisions

Pour sa sécurité, Bitcoin utilise les mêmes types de cryptage et de problèmes mathématiques insolubles que la plupart des cryptages ailleurs dans le monde. L’espace de clé et le mode de génération sont également similaires à beaucoup d’autres systèmes courants basés sur le cryptage. Si les bitcoins étaient facilement compromis parce que ce schéma d’adressage constituait une «faille» ou un «bogue», il en irait de même de chaque technologie de cryptage que vous utilisez aujourd’hui. Cela signifierait que votre compte bancaire, votre ordinateur personnel, vos identifiants pour chaque site Web, vos communications cellulaires – en gros, tout appareil sur lequel vous pensez qu’il est difficile d’écouter, serait en fait extrêmement simple à surveiller. Un échec cryptologique assez important pour détruire Bitcoin aurait pour effet de détruire l’économie et l’infrastructure de communication du reste de la planète, alors, personnellement, je ne m’inquiéterais pas pour Bitcoin à ce stade.

lire aussi
Comment gagner gratuitement des bitcoins

Attaques du Bitcoin 5: Attaques non-Bitcoin / Infrastructure

Qu’Est-ce que c’est?

Cette catégorie englobe les choses vraiment dangereuses. Remarquez comment, à l’exception de la seule attaque, je vous ai dit de ne pas perdre votre sommeil car toutes les autres attaques sont annulées par l’attente de confirmations. En effet, Bitcoin est conçu pour être totalement sécurisé tant que vous attendez des confirmations et que personne n’a cassé Bitcoin lui-même. Mais il y a toutes sortes de hacks aux nouvelles, non? Eh bien, ce sont eux. Le fait est que la majorité des piratages liés aux Bitcoins se sont déroulés de la même manière que tous les piratages, qu’il s’agisse d’emplois, d’incompétences ou d’accidents. Plus d’une fois, des Bitcoins ont été volés, non pas parce que Bitcoin n’était pas sûr, mais parce que la société d’hébergement Web de quelqu’un a laissé quelqu’un le laisser parler en douceur pour réinitialiser un mot de passe. Il existe certes des moyens de se prémunir contre ce genre de chose et les entreprises les plus réputées le font généralement, mais des échecs se produisent.

Devrais-je m’inquiéter?

Eh bien, la réponse est presque certainement «oui», mais la vraie question devrait être «que puis-je faire à ce sujet?» – et (sauf si vous exploitez une entreprise Bitcoin), il est probable que votre réponse personnelle soit «rien». Nous pouvons tous faire de notre mieux. pour traiter uniquement avec des entreprises de bonne réputation, mais MtGox et Bitcoinica étaient tous deux assez réputés et se sont fait avoir par ce type d’attaques. Ils étaient à peine les premiers et il est peu probable qu’ils soient les derniers.

Attaque du Bitcoin 6: Attaques / escroqueries non techniques

Qu’Est-ce que c’est?

Techniquement, ce n’est pas du tout une attaque, mais ils sont si banals de nos jours que j’ai pensé qu’ils avaient besoin d’une mention honorable. C’est le genre de choses que les vendeurs d’huile de serpent colportent depuis que l’argent a été inventé. Ils semblent tous trop beaux pour être vrais et, en fait, ils le sont tous.

Devrais-je m’inquiéter?

Une grande partie de moi-même veut crier: «Bien sûr que non, utilisez simplement votre cerveau!» Chaque fois que j’en vois un, mais ce n’est pas juste. Les meilleurs d’entre nous peuvent être pris au dépourvu de temps à autre et il n’est pas juste de victimiser davantage ceux qui sont pris en les étiquetant comme des imbéciles. Pourtant, vous avez déjà tous les outils dont vous avez besoin pour détecter et éviter ceux-ci: si cela semble trop beau pour être vrai, éloignez-vous. Gagner 7% par an sur un investissement est bon, gagner 7% par semaine est absurde.

Beaucoup plus vraisemblablement, les personnes qui perdent leurs pièces envoient des pièces à des personnes mauvaises ou se font voler leur fichier wallet.dat et leur mot de passe via les mêmes mécanismes que les sans scrupules ont toujours utilisées pour fuir avec votre propriété numérique. À cette fin, il est peu probable qu’un tel “bogue” soit “corrigé” car rien n’est vraiment cassé. Il semble bien préférable que les développeurs passent leur temps à chercher des moyens de prévenir les mécanismes de vol les plus probables.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité