Je ne saurais trop insister sur l'importance de cette information :
Toutes les cryptomonnaies sont très fortement liées à un *logiciel*. C'est le comportement du logiciel (décidé par les développeurs) qui détermine le comportement de la monnaie et de ses transactions. Et un logiciel, ça a des bugs.
Certaines logiciels de gestion de portefeuilles crypto (dont BitCoin, Ethereum...) utilisent une bibliothèque "Libbitcoin" pour générer la clé privée du portefeuille. Or il y avait un bug dans Libbitcoin. Conséquence : Les portefeuilles crypto créés entre 2014 et 2022 ont très peu d'entropie (de hasard), ce qui permet d'explorer assez facilement les clés privées possibles... et donc de trouver la bonne, permettant de se faire passer pour le propriétaire du portefeuille (et donc de faire tous les transfers possibles).
On pense que c'est cela qui a mené à des vols récents importants de portefeuilles, y compris des vétérans qui avaient un portefeuille depuis longtemps et n'avaient - semble-t-il - pas commis d'erreur au niveau sécurité et manipulations.
On peut cracher sur les banques, leurs frais de transaction énormes, le fait qu'elles profitent de notre argent... au moins il est nettement plus difficile de perdre la *totalité* de votre épargne sur un simple bug logiciel.
EDIT: Un bug trouvé dans une autre bibliothèque : https://www.bleepingcomputer.com/news/cryptocurrency/new-bitforge-cryptocurrency-wallet-flaws-lets-hackers-steal-crypto/
EDIT: Si vous voulez plus de détails techniques : https://milksad.info/disclosure.html
(Permalink)