L’équipe de criminalistique numérique de l’Internal Revenue Service (IRS) étudie des outils de piratage pour les portefeuilles cryptographiques pour «apprivoiser la recherche sur la cybersécurité en processus de criminalistique numérique mesurés, reproductibles et cohérents».
Alors que la population des États-Unis devient de plus en plus amoureuse du commerce et de l’achat de marchandises avec des crypto-monnaies, l’IRS cherche des moyens de surveiller l’activité dans les portefeuilles. Afin de garder une longueur d’avance sur le jeu, l’IRS a émis une demande officielle d’informations (RFI) pour pirater des portefeuilles cryptographiques.
La plupart des traders utilisent des portefeuilles cryptographiques pour stocker leurs actifs numériques mais aussi pour ajouter une couche de sécurité. Les portefeuilles cryptographiques utilisent des clés privées pour accéder aux fonds séparément du courtier effectuant les transactions réelles.
Comme on pouvait s’y attendre, certains utilisent la blockchain pour cacher des activités illégales ou illicites. Cependant, lorsque la division criminelle de l’IRS doit examiner les dossiers financiers de certaines personnes, elle se heurte à un mur en essayant de voir des informations provenant de portefeuilles cryptographiques saisis. Dans une demande officielle d’informations publiée sur SAM.gov, le département du Trésor et l’IRS déclarent que:
«Bien que quelques testeurs de cyber-pénétration connus aient publié des vulnérabilités sur des appareils spécifiques, le processus de décryptage des appareils matériels pour accéder aux portefeuilles a été difficile. Le résultat explicite de cette exigence est d’apprivoiser la recherche sur la cybersécurité en processus de criminalistique numérique mesurés, reproductibles et cohérents qui peuvent être formés et suivis dans un laboratoire de criminalistique numérique.
L’IRS dit qu’ils ont besoin d’outils et de processus qui seraient utilisables avec n’importe quel portefeuille crypto actuellement offert aux clients. Cela inclut les modèles logiciels et matériels. La RFI publiée double cette idée en exigeant la capacité d’analyser les logiciels, le matériel d’ingénierie inverse et la «déconstruction des cartes de circuits imprimés et des packages de circuits intégrés».
Le contrat proposé visera à atteindre quelques objectifs clés. Certains de ces objectifs sont de valider la recherche en cybersécurité dans l’exploration des portefeuilles cryptographiques, d’identifier de nouvelles méthodes d’accès aux portefeuilles cryptographiques, d’identifier les modèles cryptographiques utilisables pour les exploits et de documenter les processus, le matériel et les compétences nécessaires pour la reproduction dans des laboratoires de criminalistique numérique avancés.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.
Auteur/autrice
