Le hacking de crypto-monnaie: n’est pas ce que vous croyez

Bien qu’il s’agisse d’un phénomène dont on a de cesse de parler dans toute la communauté crypto-monnaie, une énorme méprise persiste quant à la notion de hacking. Mais alors, que se passe-t-il réellement lorsque vous êtes victime d’un piratage.

Contrairement à la croyance populaire, le hackeur ne dérobe pas immédiatement l'actif en lui-même (numéro de sécurité sociale, compte bancaire, données personnelles). Il ou elle vole plutôt la clé qui donne accès au bien convoité. La clé déverrouille les moyens permettant d’atteindre l’information.

La même logique peut être appliquée aux crypto-monnaies. Sauf que dans ce cas particulier, l’assaillant s’attaque à un bien “qui n’existe pas physiquement”.

Sésame ouvre-toi !

Qu’il s’agisse de Bitcoin?, Litecoin, Ethereum?, ou toute autre monnaie virtuelle, la chose la plus importante à retenir est que, aucun de ces actifs n’est tangible. Une devise virtuelle n'est rien d'autre qu'un “enregistrement numérique” (pensez à une feuille de calcul Microsoft Excel) connu sous le nom de blockchain?. La blockchain? stocke et gère une liste en constante évolution d'adresses et la quantité de devise enregistrée à chacune de ces adresses.

En tant que propriétaire d'une crypto-monnaie, vous détenez une clé cryptographique, et non l'unité monétaire (BTC, LTC, ETC, etc.) elle-même, car elle n'existe pas réellement. La clé permet à son détenteur de déverrouiller l'adresse où se trouve cette unité. Ce qui a donc réellement de la valeur dans cette équation, c’est bien la clé permettant d’ouvrir la section du registre où vos crypto-monnaies sont stockées. C’est cette clé qu’il faut à tout prix protéger puisque, contrairement au coffre-fort d’une banque, il est quasiment impossible d’ouvrir le registre (Blockchain?) lui-même. C’est donc à juste titre que les hacker ciblent exclusivement ladite clé.

En d’autres termes, le hacker ne pourra quasiment rien faire tant qu’il n’a pas accès à cette clé. C’est la seule cible.

Mais le véritable problème du hacking, c’est la multitude de moyens mis en oeuvre par les pirates pour mettre la main sur les informations désirées. Toutefois, l’objectif ultime, c’est de vous s'accaparer de  vos clés, et c’est de çà qu’il faut se protéger.

Selon Auguste Kerckhoffs, un cryptographe du 19ème siècle, seul le caractère secret de la clé garantit la sécurité. Son principe fondamental était qu'un système de cryptographie devrait être sécurisé même si tout ce qui concerne le système, à l'exception de la clé, est de notoriété publique. Cependant, une fois que l’assaillant a acquis la clé cryptographique, il a accès à tout ce qui se trouve à l’intérieur de la base de données. Le principe de Kerckhoffs a été reformulé par le mathématicien américain Claude Shannon, qui a mis au point le principe de “l'ennemi connaît le système”.

Il ne reste plus qu’à se servir

Dès lors que l’on vous a dérobé votre clé, votre compte est bon. L’étape suivante du vol va consister au transfert de la crypto-monnaie dérobée vers des plateformes qui permettront de les réintroduire dans le système. Les plateformes d’échange pour la plupart, ne tiennent pas de comptes séparés dans lesquels sont stockés les crypto-monnaies de chacuns des utilisateurs. Donc dès lors que vous transférez de la crypto-monnaie sur ces plateformes, l’interface du wallet? de la plateforme vous indiquera que votre portefeuille a été crédité de X quantité. Mais pour des raisons de sécurité, la crypto-monnaie n’est pas conservée sur la plateforme. Celle-ci la transfert selon son protocole de sécurité vers un autre wallet? plus sécurisé. Donc dès que vous réclamez ensuite cette crypto-monnaie, il y a une probabilité extrêmement forte qu’il ne s’agisse pas de celle qui a été initialement déposé.

Ce qui est perdu l’est à tout jamais

On perd ainsi toute trace de la crypto-monnaie de départ. Impossible alors d'associer la devise volée aux adresses à partir desquelles elle a été prise. Un processus de blanchiment qui ne nécessite même pas de grand moyens. C’est simple, propre et diaboliquement efficace.

Les hackeurs sont d’ailleurs plutôt prudents quant à l’utilisation qu’ils font de ces plateformes pour leurs opérations de “blanchiment”.

Toutefois, tout le monde n’est pas doué pour couvrir ses traces. Il est donc possible de remonter la piste d’un hacker imprudent. Mais à moins que celui-ci ne détienne encore la crypto-monnaie qu’il vous a dérobé, et qu’il accepte gentiment de vous la rendre, vous n’avez aucun moyen de récupérer des bitcoins volés par exemples. Sauf si vous décidez de le revoler ce qu’il vous a volé et que vous ayez les moyens de le faire bien sûr.