Les agences américaines affirment avoir récupéré la plupart des 4,4 millions de dollars en crypto versés aux pirates du Colonial Pipeline. Mais les détails flous autour de l’affaire laissent plus de questions que de réponses.
Fonds crypto récupérés par les États-Unis
Le mois dernier, la nouvelle a annoncé que des pirates avaient exploité un pipeline qui transporte de l’essence raffinée du Texas à New York, forçant l’arrêt des opérations. Le pipeline est responsable de 45 % de l’approvisionnement en carburant de la côte Est.
Le chaos qui a suivi a déclenché une augmentation de 6 cents le gallon à la pompe. Mais plus que cela, la peur des pénuries a poussé les analystes de marché à tirer la sonnette d’alarme.
Bien que la pratique générale soit de ne pas payer les pirates, compte tenu de l’enjeu, Joseph Blount, le PDG de Colonial Pipeline Company, a autorisé le paiement des 4,4 millions de dollars réclamés par les pirates.
« Je sais que c’était une décision controversée. Je ne l’ai pas fait à la légère. Je dois admettre que je n’étais pas à l’aise de voir de l’argent sortir par la porte à des gens comme ça.
Hier, les agences américaines ont annoncé la récupération de la majorité de ces fonds auprès de DarkSide ; le groupe basé en Europe de l’Est serait responsable de l’attaque. CNBC affirme que les agences américaines ont récupéré un peu plus de la moitié des fonds cryptographiques ou 2,3 millions de dollars en valeur monétaire.
Le directeur adjoint du FBI, Paul Abbate, a déclaré que son agence avait réussi à saisir les fonds de la rançon d’un portefeuille Bitcoin utilisé par DarkSide pour collecter le paiement du ransomware de la Colonial Pipeline Company.
Cependant, d’autres détails à ce sujet n’ont pas été divulgués, ce qui a conduit à des spéculations sur la façon dont cela était possible.
Si le FBI avait craqué le portefeuille ou l’avait forcé à l’ouvrir, alors la sécurité crypto n’est pas aussi forte que nous sommes amenés à le croire. Alternativement, si le portefeuille crypto était un portefeuille d’échange, pourquoi l’échange ferait-il un retour partiel ?
Est-il facile de cracker un portefeuille Bitcoin ?
Si l’on en croit les détails, la logique veut que le FBI ait craqué le portefeuille. Mais est-il facile de déchiffrer un portefeuille crypto ?
Les rapports à ce sujet sont mitigés. Une affiche de Reddit affirme qu’un service de récupération de portefeuille a craqué son portefeuille et lui a rendu ses fonds, moins des frais après avoir mal tapé sa phrase secrète (deux fois). Cela a pris cinq mois, et l’affiche avait également envoyé son fichier wallet.dat.
Une autre méthode consiste à forcer brutalement le portefeuille crypto, qui essaie toutes les combinaisons possibles jusqu’à ce que la bonne soit trouvée.
Le blog Things That Matter Most a déclaré que forcer brutalement un portefeuille Bitcoin est presque impossible. Les essais nécessaires pour y parvenir sont plus que le nombre d’atomes dans l’univers.
« Quand je vous dis qu’une clé privée Bitcoin est un nombre de 256 bits, vous voyez le « 256 » et pensez qu’il est relativement petit. En réalité, 256 bits signifie 2256. Il y a autant de clés privées possibles.
Agrandi, 2256 est : 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936.
Sur la base de la puissance de calcul actuelle, une estimation prudente estime qu’une attaque de portefeuille par force brute prend 0,65 milliard de milliards d’années.
Auteur/autrice
