Dans le domaine de l’infrastructure crypto, une révélation inquiétante a été faite par Fireblocks, une entreprise spécialisée dans les solutions crypto de niveau entreprise. Ils ont dévoilé une série de vulnérabilités Zero-Day affectant les principaux portefeuilles MPC, collectivement connues sous le nom de « BitForge ». Ces vulnérabilités, non détectées par les développeurs de logiciels jusqu’à la divulgation de Fireblocks, ont affecté un certain nombre de portefeuilles crypto bien connus utilisant la technologie de calcul multipartite (MPC).
L’impact de BitForge
Parmi les entités les plus touchées par BitForge, on compte trois grandes entreprises, à savoir Coinbase, ZenGo et Binance. Fireblocks a déjà collaboré avec ces entreprises pour atténuer leur vulnérabilité aux exploits potentiels. De plus, Fireblocks identifie et contacte de manière proactive d’autres équipes potentiellement concernées, en suivant le processus de divulgation responsable standard de 90 jours de l’industrie.
Bien que ces vulnérabilités spécifiques aient peut-être été corrigées dans les principaux portefeuilles, cet incident soulève de sérieuses préoccupations quant à la sécurité de ces portefeuilles MPC soi-disant ultra-sécurisés. Fireblocks a averti que, si elles ne sont pas corrigées, ces failles pourraient permettre à des attaquants et à des personnes malveillantes de détourner des fonds des portefeuilles de nombreux clients particuliers et institutionnels en quelques secondes, à l’insu de l’utilisateur ou du fournisseur.
La complexité des vulnérabilités
Fireblocks admet que des attaques exploitant ces vulnérabilités auraient été possibles, mais affirme que leur nature complexe les rendait difficiles à identifier avant leur divulgation. Michael Shaulov, PDG de Fireblocks, a assuré que la probabilité qu’un acteur malveillant découvre ces vulnérabilités avant leur divulgation est extrêmement faible.
Pour les utilisateurs de portefeuilles MPC qui s’inquiètent d’utiliser éventuellement un portefeuille vulnérable, Shaulov a suggéré de contacter Fireblocks ou de remplir un formulaire disponible sur leur site web.
Comprendre le MPC et BitForge
Dans le contexte des portefeuilles crypto, la technologie MPC est conçue pour éviter un point de défaillance unique. Elle y parvient en chiffrant la clé privée d’un utilisateur et en la répartissant entre plusieurs parties, généralement une combinaison de l’utilisateur du portefeuille, du fournisseur du portefeuille et d’un tiers de confiance. Aucune entité seule ne peut déverrouiller le portefeuille sans l’aide des autres. Cependant, les vulnérabilités de BitForge auraient pu permettre à un pirate informatique d’extraire la clé privée complète en ne compromettant qu’un seul appareil, compromettant ainsi l’aspect « multi-partie » du MPC.
Fireblocks a fourni des détails techniques sur les vulnérabilités de BitForge dans une série de rapports techniques. En général, un attaquant exploitant les vulnérabilités de BitForge devrait compromettre l’appareil d’un utilisateur du portefeuille ou infiltrer les systèmes internes d’une autre entité détenant une partie de la clé privée chiffrée de l’utilisateur.
Alors que nous naviguons dans ces eaux complexes, disposer d’un outil fiable pour surveiller vos actifs crypto est essentiel. C’est là que des plateformes comme cryptoview.io interviennent, en fournissant des informations complètes sur votre portefeuille crypto.
