Un site utilisant WordPress
Blockchain

Que signifie le braquage de 600 millions de dollars de crypto-monnaie pour l’avenir de la sécurité de la blockchain – News @ Northeastern

Que signifie le braquage de 600 millions de dollars de crypto-monnaie pour l'avenir de la sécurité de la blockchain - News @ Northeastern

Le mois dernier, une plate-forme de blockchain de crypto-monnaie conçue pour un jeu vidéo en ligne populaire « play-to-earn » a été piratée. Les pirates ont volé plus de 600 millions de dollars en monnaie numérique à la blockchain, appelée Ronin (c’est techniquement un « chaîne latérale« , c’est-à-dire une blockchain qui agit comme un pont vers d’autres blockchains), dans ce qui a été décrit comme le deuxième plus grand braquage de crypto-monnaie à ce jour.

Alors que de plus en plus d’industries utilisent les soi-disant blockchains, qui ne sont en réalité que des registres numériques pour stocker des données, le vol très médiatisé a soulevé de nouvelles inquiétudes quant à l’efficacité des sauvegardes et des protocoles de blockchain existants pour protéger les portefeuilles numériques de millions de commerçants.

« En ce moment, c’est le Far West. Alan Misloveprofesseur d’informatique à Northeastern, dit du commerce crypto basé sur la blockchain.

Alan Mislove, professeur d’informatique à Northeastern. Photo de Matthew Modoono/Université du Nord-Est

Toutes les blockchains ne sont pas utilisées dans le but d’échanger des crypto-monnaies. Mais parce qu’ils décentralisent effectivement le commerce – ou suppriment l’intermédiaire – la technologie blockchain a été présentée comme un moyen d’aller au-delà de la banque traditionnelle vers un système plus démocratisé fondé sur les principes de inclusion, transparence et sécurité. Alors que les registres traditionnels des banques nécessitent une autorisation ou un accès spécial pour être audités, les blockchains peuvent être une autorisationmoins et entièrement transparent (ou public). Les transactions sont vérifiées par les participants à la blockchain, au lieu d’une autorité centrale, qui sont à leur tour récompensés dans la devise.

Dans quelle mesure ce processus est-il sécurisé ? Ça dépend. Les entreprises de la blockchain s’appuient souvent sur un cryptage par paire de clés publique-privée, explique Mislove. Les utilisateurs de la blockchain ont une clé publique et une clé privée qu’ils utilisent pour effectuer certaines tâches. Seul le propriétaire connaît la clé privée, mais tous les autres connaissent la clé publique.

« Le défi consiste à garder ces clés privées privées », déclare Mislove. « Dès qu’ils deviennent publics, rien n’empêche un pirate informatique de s’en emparer. »

Certains utilisateurs de blockchain stockent leur clé privée sur un appareil physique pour la garder en sécurité. D’autres utilisent des échanges de crypto-monnaie, tels que Coinbase, qui sécurisent les clés privées au nom des utilisateurs.

Mais Coinbase, la plus grande bourse du secteur, a connu une augmentation du piratage de comptes. Une fois que les criminels y ont accès, ils peuvent vider le compte d’un utilisateur de sa crypto-monnaie en quelques minutes, selon CNBC.

Ravi Sarathy, professeur de commerce international et de stratégie à Northeastern. Photo par Alyssa Stone/Université du Nord-Est

« Généralement, comment cela se produit, c’est que quelqu’un s’introduit dans un échange crypto, comme Coinbase, par exemple », explique Mislove. « Mais un autre moyen courant est que le pirate tente d’hameçonner les utilisateurs pour les inciter à donner leur mot de passe. »

Dans le cas du vol de la chaîne de blocs Ronin, les pirates ont pu accéder à ce que l’on appelle des «nœuds de validation», qui sont des ordinateurs chargés d’autoriser les transactions de la chaîne de blocs. En piratant ces ordinateurs, l’attaquant a pu approuver de faux retraits de comptes évalués à plus de 600 millions de dollars.

Mislove dit qu’il ne connaît pas les détails du piratage de Ronin, mais suppose que cela aurait pu se produire au moyen d’un piratage traditionnel.

« Souvent, la façon dont ils pénètrent dans ces serveurs se fait par hameçonnage, logiciels malveillants, etc. », dit-il. « En d’autres termes, l’ingénierie sociale. »

Mais d’autres crypto-monnaies, telles que Bitcoin (également la première de l’industrie), s’avèrent impossibles à pirater, dit Ravi Sarathyprofesseur de commerce international et de stratégie à Northeastern.

« Bitcoin, l’une des toutes premières blockchains à entrer dans l’usage public, n’a jamais été piraté », déclare Sarathy.

Sarathy dit qu’il pense que le piratage de Ronin, bien qu’il s’agisse d’un événement malheureux, peut aider les entreprises à renforcer leurs serveurs et à repenser la façon dont les transactions sont approuvées.

« Je pense que cela signifie simplement que les gens vont devoir faire plus attention à la façon dont ils configurent la validation, en particulier sur les blockchains d’autorisation », déclare Sarathy.

Sarathy dit qu’il est un « optimiste de la blockchain ».

« Je pense que la valeur des blockchains est plus large que la crypto-monnaie lorsque vous pensez à des choses comme le vote décentralisé et l’inclusion financière, par exemple », déclare Sarathy. « Les applications sont pratiquement infinies. »

Pour les demandes des médiasveuillez contacter [email protected]