Originally published at: https://korben.info/attention-aux-arnaques-wallets-materiels-stocker-vos-cryptomonnaies.html
Pour stocker des cryptomonnaies, il existe plusieurs solutions. Vous pouvez les laisser en ligne sur des wallets qui ne vous appartiennent pas (mais NON c’est mal), vous pouvez les conserver dans des applications mobiles douteuses (NON c’est pas bien), vous pouvez les garder sur votre ordinateur dans des wallets logiciels (mais attention au jour où…
1 « J'aime »
Bon Article !
Mais pour ceux qu’utilisent pas de “crypto-monnaie” comme moi, pas tout compris à la méthode de récupération !
Et voilà. Il suffit alors à l’escroc d’initialiser un second wallet Ledger à partir de la même séquence de mots clés, pour avoir un accès aux portefeuilles de la victime et transférer tout l’argent.
un wallet hardware qui permet de conserver bien à l’abri de manière déconnectée votre portefeuille de cryptomonnaies.
Alors le “portefeuille” est stocké dans le Cloud ou quoi ?
Dans ce cas là un “mécanisme” générant aléatoirement 24 mots de manière automatique et répété permettrait aussi de tomber sur des Wallet Bitcoins, surtout si le nombre de mot utilisé du Ledger et limité et qu’on arrive à en récupérer la liste, non ?
24 mots pris au hasard dans une liste de 2048 mots, ça fait 2048^24 = 2^264 combinaisons. Pour l’exemple, une clé privée bitcoin fait 256 bits de long, donc en prenant uniquement ce critère en compte c’est pas plus intéressant de bruteforce des listes de mots que des clés privées directement.
Ok Ok !
Mais y’a peut-être que 16 mots dans la liste (joke inside, 16 < 24)
Je veux dire qu’on ne connait pas la longueur de la liste et que ça pourrait être moins que 2048.
Et du coup des clé privée bitcoins de 256bits de long c’est pas jouable à bruteforcer ?
Dit comme ça une succession de 256 chiffres composé de 0 ou 1 ça semble pas si énorme vu l’enjeux et le nombre de wallets qu’il doit exister, Non ? …
Bonjour,
le portefeuille est stocké dans la blockchain qui est publique. C’est le principe des cryptomonnaies. En gros, les clés privée/publique servent à prouver que l’on est le propriétaire de l’argent.
A partir d’une adresse bitcoin, il est tout a fait possible de savoir le montant “stocké” à cette adresse via la blockchain. C’est pour cela qu’il suffit de copier dans le nouvel appareil l’adresse et la clé privée pour devenir proprio des sous…
Sinon, concernant ce “hack” plutôt malin, il suffirait que le fabricant impose un reset de l’appareil à l’initialisation avec une nouvelle séquence de mots lors du déballage.
Il existe des standards pour la génération de clés par liste de mots. Le ledger wallet est censé utiliser BIP39, qui définit ses propres listes de mots.
Il me semble possible que le ledger se limite volontairement à un sous-ensemble de cette liste, ou alors utilise un mauvais générateur de hasard. Dans l’absolu il me semble impossible de garantir que le ledger ne triche pas. Par contre on pourrait se protéger de cela en générant les 24 mots depuis son ordinateur, éventuellement depuis un live-usb pour limiter les risques de fuites (style keylogger).
J’essaie un calcul intuitif (et probablement foireux). En supposant qu’il y ait 1 milliard de wallets intéressants à cracker, cela en fait à peu près 2^30. Si on peut créer au total 2^128 wallets de 256 bits, et qu’on puisse générer + vérifier l’existence d’un billiard de wallets par seconde, on aurait seulement 1% de chance de cracker un wallet après 100’000 ans.
iterations = (1/100) / ( (10^9) / (2^128) )
rate = 10^15
iterations / (rate * 365 * 24 * 60 * 60) = 107903
Bon pas sûr que ça vaille quelque chose dans les faits. 
Merci pour l’explication théorique, mais pas tout compris sur la pratique.
J’ai testé ça : https://blockchain.info/block/000000000003ba27aa200b1cecaad478d2b00432346c3f1f3986da1afd33e506
C’est quoi ça ? un wallet ?
J’ai vu que les adresses changeaient à chaque transaction.
Bref Bitcoin c’est le truc qu’il faut utiliser pour comprendre (et encore)
A quoi ressemble une adresse de wallet ? Change t’elle comme il est dit ?
Et même si je connais le fonctionnement clef private/public en informatique, comprend pas comment ca marche en bitcoin. Pas trouvé de bon site explicatif et pas le temps de faire le trie vu que j’utilise pas.
Une bonne et simple video youtube sur le sujet, mais jamais vu non plus.
Juste des tuto de comment acheter du bitcoins, bref juste que des tuto inutiles …
Ouai rien compris à ton calcul, pourquoi 2^128 wallets ?
Mais bon même si je comprend pas la technique il faut croire que tu as raison, car sur la logique si ct facile à cracker je suppose que tout le monde crakerai les wallets des autres !
Salut
je me suis inscris juste pour poster ma remarque 
Meme si je lisais tes articles regulierement, dont certains ou je ne comprenais rien 
…
Ai je bien compris que le mec, pour “sauvegarder” ses 25 000 Livres a achete un article en occaz ?
Meme si le hack n etait pas reconnu auparavant… 
A+elR
De ce que j’ai compris en cherchant des infos sur internet, une clé ECDSA de 256 bits a un niveau de sécurité de 128 bits, ce qui voudrait dire qu’il faut 2^128 essais pour trouver la clé privée à coup sûr.
Mais comme tu peux le voir j’apprends en même temps que toi. 
Hello,
pas tout à fait. Il a acheté sur ebay la clé ledger, qu’il pensait être neuve. D’ailleurs le vendeur est mentionné dans le post initial https://np.reddit.com/r/ledgerwallet/comments/7obot7/all_my_cryptocurrency_stolen/?st=jc67xuii
Je suis un peu comme toi, mettre 25000£ sur une clé achetée sur ebay, tout ça pour économiser 20 balles…
Je suis curieux de savoir comment vont évoluer les choses.
Amateurisme et cryptomonnaies font et feront toujours mauvais ménage, de cette histoire navrante on pourra retenir une accumulation d’erreurs :
- Erreur 1 : Faire totalement confiance à un vendeur eBay ou pire, Le Bon Coin
- Erreur 2 : Ne pas lire la notice du produit acheté ou se renseigner un minimum sur son principe
- Erreur 3 : ne pas réfléchir un minimum : une liste de mots aléatoires ne peut être imprimée d’avance !
- Erreur 4 : Se croire 100% sécurisé par la technologie, surtout dans un domaine encore expérimental
- Erreur 5 : Placer dans ce “panier technologique” la totalité des ses œufs
J’admire également l’ingéniosité sociale des arnaqueurs : peu d’utilisateurs choisiront de se farcir une longue documentation si on joint à cette dernière une alternative aussi simple que ludique (la carte à gratter).
Les concepteurs de portefeuille matériel pourront également tirer quelques enseignements de cette arnaque comme imposer une double authentification après qu’une clef soit restée inactive plus de quelques jours ou au contraire chargée de manière inhabituelle ou encore et plus sommairement inscrire sur l’emballage lui-même les étapes d’installation simplifiées, les gens ayant décidément de moins en moins de temps à consacrer à une information pourtant précieuse.
1 « J'aime »