• Notifications Marchés et prix
      Afficher plus de
    • Modificateur du taux de change et de la langue
    • Paramètres de préférence
      Couleur de hausse/de baisse
      Heure de début et de fin de l'évolution
    Web3 Change
    Blog Gate

    Votre passerelle d'accès aux actualités sur les cryptomonnaies

    Gate.io Blog Récupération d’une rançon en crypto-monnaie : Comment évaluer son anonymat et sa sécurité ?

    Récupération d’une rançon en crypto-monnaie : Comment évaluer son anonymat et sa sécurité ?

    12 June 11:01




    Préface


    La sécurité et l'anonymat ont été l'une des principales caractéristiques des crypto-monnaies, Bitcoin et Ethereum en tête de liste. Grâce à cet anonymat, le Bitcoin et l'Ethereum sont devenus une source majeure d'extorsion pour les pirates informatiques, divers virus de type ransomware ayant causé des dommages aux internautes. Récemment, le FBI a récupéré l'argent de la rançon auprès des cyberpirates. Par conséquent, les amateurs de crypto-monnaies ont exprimé leur inquiétude quant à l'anonymat et à la sécurité des crypto-monnaies.




    Comment assurer la sécurité et l'anonymat des crypto-monnaies ?


    Deux des principales caractéristiques des crypto-monnaies et de la technologie blockchain sont la sécurité et l'anonymat.


    Dans le cas de Bitcoin, le processus de transfert de fonds nécessite la vérification d'une "clé publique" et d'une "clé privée", ce qui est réalisé par un "cryptage asymétrique". Supposons que A veuille transférer de l'argent à B, A finira de chiffrer le message avec la clé publique et l'enverra à B, où il sera diffusé à l'ensemble du réseau. B utilisera sa propre clé privée pour déverrouiller le message après avoir reçu le message crypté avec la clé publique et le diffusera à l'ensemble du réseau. Tout le monde peut vérifier si le message provient réellement de A grâce à la clé publique de A, mais seul B peut décrypter le transfert grâce à la clé privée, évitant ainsi l'interception éventuelle des fonds en cours de transaction.


    Dans la technologie blockchain, les données échangées entre chaque nœud suivent un algorithme fixe et prédéterminé, qui déterminera de lui-même si chaque transaction est valide selon les règles de l'algorithme. Dans le réseau blockchain, les participants sont en effet en mesure de vérifier le statut de leur transaction à travers chaque adresse. Cependant, étant donné que les portefeuilles cryptographiques ne nécessitent pas de vérification du nom réel et que le portefeuille du nœud peut être utilisé tant que la clé privée est disponible, il n'est généralement pas facile de vérifier l'identité réelle de l'utilisateur.
    L'anonymat fait des crypto-monnaies le choix privilégié pour les rançons


    Le 9 juin 2021, la Payment & Clearing Association of China a publié un conseil sur le renforcement du partage d'informations dans l'industrie financière afin de prévenir efficacement les risques liés aux paiements. Ces risques comprennent "l'utilisation de monnaies virtuelles et de la technologie blockchain pour échapper à la traçabilité des fonds, l'utilisation de monnaies virtuelles comme support de jeu (gambling) ou l'utilisation de monnaies virtuelles pour le dépôt." L'association a déclaré qu'en raison de l'anonymat, de la commodité et des paiements sans frontières des transactions en monnaie virtuelle, les crypto-monnaies se sont progressivement transformées en un important canal de blanchiment d'argent transfrontalier. Les activités illégales et criminelles impliquant des devises virtuelles sont progressivement en augmentation. Grâce à l'anonymat, le transfert des fonds impliqués est dissimulé par un grand nombre de transactions C2C, ce qui rend difficile la traçabilité de la transaction des capitaux.




    Selon un rapport de Chainalysis sur les statistiques liées à la criminalité en crypto-monnaies, 2,1 % de toutes les transactions en crypto-monnaies en 2019 (portant sur 21,4 milliards de dollars) étaient liées à des activités illégales. Bien que cette valeur ait diminué en 2020, le montant a tout de même atteint 10 milliards de dollars. Depuis 2018, le montant d'argent impliqué dans les ransomwares qui utilisent les crypto-monnaies comme mode de paiement a bondi de 311 %.


    WannaCry ? L'un des plus célèbres ransomwares à crypto-monnaies de l'histoire.


    En mai 2017, un ransomware appelé WannaCry (WannaCrypt, "vouloir pleurer") a infecté des ordinateurs dans 99 pays et régions différents. Il s'agissait notamment d'institutions comme Telefonica, le NHS britannique, FedEx et le ministère russe des Affaires intérieures. Selon le CERT de Chine, environ 1 011 000 adresses IP ont été attaquées dans le monde à ce moment-là. Après avoir été attaqués, les fichiers des systèmes informatiques étaient chiffrés par le ransomware. Après le cryptage, le fond d'écran du système se transformait en une fenêtre pop-up en anglais et une note de rançon apparaissait, demandant à l'utilisateur de verser entre 300 et 600 dollars américains en bitcoins à une adresse de portefeuille spécifique pour obtenir l'outil de décryptage des fichiers. WannaCry est devenu d'un seul coup l'un des ransomwares les plus connus liés aux cryptomonnaies.




    Le FBI a recouvré environ 2,3 millions de dollars de rançons en bitcoins


    En mai 2021, Colonial Pipeline, le plus grand opérateur de pipelines de carburant des États-Unis, a été piraté par DarkSide. Il a activé une réponse d'urgence qui a arrêté toutes les opérations du pipeline pour protéger les systèmes opérationnels. À un moment donné, le gouvernement américain a déclaré l'état d'urgence. Cette mesure a semé la panique. Au final, Colonial Pipeline a choisi de payer une rançon de près de 5 millions de dollars en bitcoins aux pirates. Les opérations de l'entreprise ont ensuite été rétablies et le gouvernement a levé l'état d'urgence à l'échelle nationale.


    Et le 7 juin, le ministère américain de la Justice a déclaré publiquement qu'il avait récupéré 63,7 bitcoins de la rançon, d'une valeur actuelle de 2,3 millions de dollars. Dans la déclaration du DOJ, il a été révélé qu'ils ont suivi en permanence le transfert de Bitcoins par le biais de son grand livre public et ont finalement trouvé 63,7 de la rançon payée et transférée à des portefeuilles spécifiques. Le FBI a finalement intercepté la clé privée du portefeuille en Caroline du Nord et a récupéré les bitcoins.



    Une clé privée a été dévoilée ? Panique sur le marché des crypto-monnaies


    Bien que le ministère américain de la justice et le FBI n'aient pas directement annoncé comment ils avaient obtenu la clé privée du pirate de l'adresse Bitcoin, il était largement admis que le FBI avait obtenu la clé privée en craquant l'algorithme de cryptage. Une panique s'est même emparée d'Internet : " Bitcoin a été craqué par le FBI " et " Bitcoin n'est plus sûr ". Le prix du Bitcoin a fortement chuté ce jour-là pour atteindre un plancher de 31 716 dollars, en raison des inquiétudes liées à "l'anonymat du Bitcoin et à la découverte de son cryptage".


    Mais selon certains initiés, le FBI a simplement localisé le serveur où la clé privée du portefeuille du pirate était stockée via Internet et a bloqué le serveur. Ils ont utilisé la clé privée pour récupérer directement certains des bitcoins. Si le FBI avait craqué l'algorithme correspondant, il aurait été en mesure de récupérer la totalité de la rançon en bitcoins. Non seulement cela, mais tous les bitcoins ont pu être récupérés par le FBI.


    L'anonymat et la sécurité ne doivent pas être exploités par les criminels


    Même si l'anonymat et la sécurité ont toujours été une caractéristique de la technologie blockchain telle que le Bitcoin, nous devons reconnaître qu'il s'agit d'une arme à double tranchant. Si de nombreux participants utilisent l'anonymat pour protéger leur vie privée, il existe également de nombreux criminels qui l'utilisent pour échapper à la régulation. En tout état de cause, l'anonymat de la technologie blockchain ne doit pas être utilisé comme un refuge pour les criminels. À mesure que les agences gouvernementales et les régulateurs concernés continueront d'intervenir, nous verrons davantage de discussions et de solutions entourant l'anonymat et la sécurité des blockchains.




    Auteur : Gate.io Chercheur : Gazer. C
    *Cet article ne représente que le point de vue du chercheur et ne constitue pas un conseil en investissement.
    *Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera envisagée en raison de la violation des droits d'auteur.
    Saisissez votre chance et recevez une récompense de $6666
    S'inscrire
    Obtenir 20 Points maintenant
    Exclusif pour les nouveaux utilisateurs : Complétez les 2 étapes pour obtenir des points immédiatement !

    🔑 Créez un compte sur Gate.io

    👨‍💼 Complétez la vérification du compte sous 24 heures

    🎁 Réclamez des récompenses en points

    Réclamer maintenant
    Langue et région
    Devises

    Sélectionner la langue et la région

    Aller sur Gate.TR ?
    Gate.TR est en ligne.
    Vous pouvez cliquer et aller sur Gate.TR ou rester sur Gate.io.