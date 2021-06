in

Le Federal Bureau of Investigation (FBI) des États-Unis a profité d’un mot de passe faible pour accéder au portefeuille Bitcoin appartenant à Darkside, un groupe notoire de pirates informatiques à l’origine de l’attaque du ransomware Colonial Pipeline en avril. Un rapport a annoncé cette nouvelle le 8 juin, citant des experts en cryptographie qui pensent que la capacité du FBI à violer le portefeuille ne représente pas une vulnérabilité de sécurité dans BTC. Les experts ont partagé leurs points de vue après que le ministère américain de la Justice (DoJ) a annoncé lundi avoir récupéré avec succès 2,3 millions de dollars dans le portefeuille des attaquants.

Apparemment, des agents du FBI ont retracé les enregistrements de transactions de BTC pour découvrir le portefeuille numérique, qu’ils ont repris via sa clé privée. Cependant, comment ils ont récupéré la clé privée reste un mystère. Se taisant sur cette affaire, Elvis Chan, agent spécial adjoint du bureau du FBI à San Francisco, a déclaré que l’agence ne souhaitait pas divulguer ses techniques, car elle pourrait avoir besoin de les utiliser dans d’autres cas similaires.

En essayant d’imaginer comment le FBI a réussi à récupérer la clé privée du portefeuille, les experts ont partagé leurs connaissances. La première option possible était que Darkside utilise un serveur de paiement, facile à suivre pour le FBI, pour collecter les fonds. Selon le procureur général adjoint Lisa O. Monaco, le suivi de l’argent peut sembler basique mais puissant.

Un cas de mauvaise hygiène informatique

Jesse Spiro, directeur des politiques mondiales de la société d’expertise médico-légale Chainalysis, a noté que les transactions basées sur la blockchain sont transparentes et traçables. En tant que telles, les transactions cryptographiques sont plus faciles à suivre que les transactions fiduciaires. Spiro a ajouté que Chainalysis pourrait générer des informations et des informations sans précédent en surveillant la chaîne d’approvisionnement d’une crypto-monnaie une fois que quelqu’un a effectué un paiement lié au ransomware. Cependant, il n’a pas révélé si Chainalysis était impliqué dans l’affaire Colonial Pipeline.

Nic Carter, partenaire fondateur de Castle Island Ventures, n’a pas nié que le FBI ait pu retrouver le portefeuille. Cependant, il a déclaré qu’il est peu probable que l’agence ait adopté l’algorithme de signature numérique à courbe elliptique, qui garantit que seul le propriétaire du portefeuille peut utiliser le BTC qui y est stocké. Soulignant à quel point le FBI avait peu de chances d’entrer dans le portefeuille, Carter a déclaré qu’un tel événement est si peu plausible et pourrait être impossible.

Il a noté que le FBI aurait pu accéder au serveur sur lequel Darkside avait stocké ses informations de clé privée. Selon lui, cela ne dénote pas des défaillances de BTC, mais plutôt un cas de mauvaise hygiène informatique pour le groupe criminel.

