Voici un article fort intéressant, je vous ai fait la traduction Google :
Sécurité du Porte-monnaie a toujours été une préoccupation majeure de la communauté de développement Bitcoin.
Bien qu'aucun autre système de paiement dans l'existence que vous accorde le même degré de liberté et de contrôle sur votre argent que Bitcoin n'a, dans le même temps il peut aussi être sa plus grande faiblesse.
Si vous perdez votre portefeuille, ou le mot de passe de votre portefeuille, il est (généralement) pas un qui peut vous aider à le récupérer.
Si quelqu'un accède à votre porte-monnaie (et votre mot de passe) et vole tout, il n'est pas possible d'annuler la transaction.
Tout ceci a été connu au cours des quatre dernières années, et de grands progrès en matière de sécurité ont été réalisés, mais beaucoup de gens ne réalisent pas que nous avons encore réellement avons un long chemin à parcourir.
Même si vous prenez toutes les précautions de sécurité standard, comme les exemples que je m'apprête à donner le montrera, souvent une seule erreur peut annuler l'ensemble de votre travail acharné et vous coûtera des dizaines de milliers de dollars.
Qu'est-ce que cet article va faire est d'explorer quelques-uns des exemples les plus inquiétants de pertes et les vols récents (et pas si récente), et ce que les utilisateurs et les développeurs peuvent faire pour se protéger.
Le vol Allinvain
En raison de l'énorme quantité d'attention médiatique qu'il a reçu, sans doute pas de liste d'incidents de sécurité liés Bitcoin n'est complet sans celui-ci.
En Juin 2011, le membre «allinvain" Bitcointalk perdu 25.000 BTC (une valeur de 500.000 $ à l'époque) après un intrus inconnu en quelque sorte obtenu un accès direct à son ordinateur.
L'attaquant a réussi à accéder au fichier wallet.dat de allinvain, et rapidement vider le porte-monnaie - que ce soit par l'envoi d'une opération de l'ordinateur de allinvain lui-même, ou en téléchargeant simplement le fichier wallet.dat et le vider de sa propre machine.
La solution à cette question est évidente: le chiffrement de portefeuille.
À l'époque de allinvain, ce n'était pas si simple, on aurait besoin d'utiliser un programme de cryptage générique (par exemple ccrypt ) pour chiffrer le portefeuille, puis à chaque fois que l'on voulait passer ses propres fonds, on aurait besoin de déchiffrer le portefeuille, l'utiliser, puis chiffrer à nouveau.
Aujourd'hui, le processus est beaucoup plus facile; chiffrement de portefeuille a été construit pour BitcoinQt depuis la version 0.4 en Septembre 2011, et Electrum, Armory et Multibit ont tous une fonction similaire ainsi.
La perte Thomas Stefan
Cet incident suivant est également assez ancienne en termes de Bitcoin, qui aura lieu en Juillet 2011, illustre la façon dont la sécurité portefeuille peut également échouer dans l'autre sens.
Bitcoin développeur Stefan Thomas avait trois sauvegardes de son portefeuille - une clé USB cryptée, un compte Dropbox et une machine virtuelle VirtualBox.
Toutefois, il a réussi à effacer deux d'entre eux et d'oublier le mot de passe à la troisième, perdre à jamais accès à 7000 BTC (valeur de 125.000 $ à l'époque).
La réaction de Thomas: ".
[Je suis] très dédiés à la création de meilleurs clients depuis lors"
L'application Java
Cet événement, et tout ce qui suit dans cette liste, est beaucoup plus récente, qui aura lieu en 2013.
Comme la victime elle-même le décrit , "hier soir vers 21 heures PDT, j'ai cliqué sur un lien pour accéder à CoinChat freetzi com [.] [.] - et j'ai été invité à exécuter java.
Je l'ai fait (pensant que c'était un chatoom légitime), et rien ne s'est passé.
J'ai fermé la fenêtre et j'ai pensé que rien.
J'ai ouvert mon bitcoin-qt portefeuille d'environ 14 minutes plus tard, et j'ai vu une transaction que je n'approuve pas aller au portefeuille 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC pour presque tout mon portefeuille (2,07 BTC) "[~ 300 $ à l'époque].
Cette fois, le portefeuille a été chiffré, mais l'attaquant était beaucoup plus intelligent.
L'application Java que la victime avait ouvert avait également demandé des autorisations supplémentaires, dont la victime instinctivement accordé, en donnant à son insu le programme malveillant capable de lire l'ensemble de ses frappes.
La demande simplement attendu jusqu'à ce qu'il commence à taper dans son mot de passe de portefeuille, a enregistré le mot de passe, puis a immédiatement procédé à décrypter et vider le porte-monnaie.
Le vol Blockchain.info
Un utilisateur blockchain.info perdu 160 BTC (~ 20,000 $) pour un agresseur inconnu.
Cette fois-ci, l'utilisateur n'a pas été négligent en aucune manière évidente, il écrit: «J'utilise le service de portefeuille blockchain.info pour gérer cette adresse.
Mon mot de passe a été un mot de passe aléatoire de 18 caractères avec la ponctuation, majuscules / minuscules etc j'avais authentification avec Google Authenticator à deux facteurs est activée et un second mot de passe sur le compte que c'était un hasard 8 caractères.
"Au contraire, le problème réside dans le application mobile blockchain.info.
Sur le bureau, blockchain.info crypte les portefeuilles des utilisateurs deux fois, l'ensemble porte-monnaie avec le mot de passe principal, et les clés privées elles-mêmes avec un second mot de passe en option ainsi.
Sur le mobile toutefois, pour plus de commodité uniquement la deuxième couche de cryptage est utilisée.
Dans un stock configuration Android, ce n'est pas un problème, le mécanisme de sandbox garantit que le stockage de une application n'est pas accessible par n'importe quelle autre application.
Le téléphone de cet utilisateur, cependant, a été roooted.
Enracinement son téléphone permet à l'utilisateur d'utiliser des applications puissantes que bricoler avec des pièces de bas niveau de l'écosystème Android, mais il est au prix de la confiance: une application à laquelle l'utilisateur accordé un accès root aurait éventuellement pu lire le fichier de portefeuille et l'a envoyé , laissant l'attaquant libre de casser le relativement faible second mot de passe de 8 caractères sur une sorte de GPU, FPGA ou cluster de calcul basée sur le cloud.
L'erreur de Brainwallet coûteux
Un utilisateur Bitcoin stocké 90 BTC (~ 10.000 $) dans un portefeuille de cerveau - une adresse qui, avec sa clé privée correspondante peut être généré à partir d'un mot de passe mémorisé.
Brainwallets peuvent être un moyen très sûr pour stocker ses économies, comme les informations nécessaires pour récupérer les fonds ne touche brièvement un ordinateur une fois lorsque l'adresse de la première génération.
Le problème avec un brainwallet, cependant, est le dépenser.
Cherchant à passer 2 de son 90 BTC, cette généré par l'utilisateur de la clé privée de son mot de passe, l'a chargé dans le client Multibit Bitcoin, et a envoyé une transaction.
Il a ensuite supprimé le fichier de portefeuille Multibit (car si la clé privée est restée stockée sur un fichier informatique ne serait pas beaucoup plus d'un «portefeuille de cerveau" plus).
Toutefois, cela s'est avéré être une erreur fatale.
Multibit avait envoyé le 2 BTC vers sa destination finale, mais il a aussi envoyé les 88 BTC à une adresse «changement» nouvellement généré.
S'il avait utilisé Multibit normalement, cela aurait été bien, envoi changement vers une nouvelle adresse est une pratique courante et améliore la vie privée.
Ici, cependant, la suppression du portefeuille par la suite supprimé la clé privée derrière la nouvelle adresse, provoquant la 88 BTC essentiellement à être perdue à jamais.
The Hidden MtGox clé API
Un utilisateur Bitcoin a 480 $ autorisé à sortir de leur compte MtGox même avec authentification à deux facteurs installé.
Il semble que l'attaquant a réussi à obtenir en quelque sorte sur le compte avant l'authentification à deux facteurs a été ajouté, créé une clé API, et ensuite utilisé cette clé API de se retirer du compte de deux semaines plus tard, une fois que la somme avait été déposée.
Ce n'est pas une faille de sécurité de la part de MtGox, une clé API («interface de programmation d'application") est un mot de passe spécifique destiné à être utilisé par des programmes informatiques, et le point d'authentification à deux facteurs est le deuxième facteur (par exemple une une passe-temps envoyé par message texte ou un Google Authenticator application sur son téléphone) pour être totalement distinct de l'ordinateur utilisé pour accéder au site.
Ainsi, les clés API doivent nécessairement contourner l'authentification à deux facteurs pour être utile.
La seule chose MtGox pourrait faire est d'offrir à effacer toutes les touches de l'API lorsque l'authentification à deux facteurs est ajouté ou le mot de passe est modifié.
Alors, que pouvons-nous faire ?
Toutes ces attaques ont leurs propres contre-mesures spécifiques, d'éviter Bitcoin vols de portefeuille, activer le chiffrement de portefeuille, afin d'éviter les vols dans les comptes en devises, utiliser l'authentification à deux facteurs (chercher une option "Google Authenticator" en sécurité les paramètres de votre compte Exchange) et assurez-vous de vérifier les clés API qui ont été créées sans votre permission, afin d'éviter les attaquants contournant trivialement fois, ne pas donner des applications non approuvées permissions excessives, même au prix de commodité et pour éviter la perte, de créer plus de sauvegardes, et de les vérifier régulièrement.
Mais en regardant comment même les utilisateurs de Bitcoin plus responsables dans la liste ci-dessus se piraté, ces événements montrent clairement que le simple fait de dire aux gens d'être plus prudent n'est pas assez bon.
Il ne semble pas particulièrement réaliste de demander à l'utilisateur non-technique moyenne, ou même l'utilisateur technique moyenne, de ne jamais faire une erreur.
Ainsi, ce que nous avons vraiment besoin de sécurité portefeuille, la part des utilisateurs et des développeurs, est un changement de paradigme.
Plutôt que d'essayer de rafistoler sans cesse nos murs numériques dans un effort pour rendre incassable, quel besoin de reconnaître que toute stratégie particulière utilisée pour sécuriser les fonds ses peut toujours potentiellement être contourné par une erreur de la part de l'utilisateur, et une erreur est garanti arriver à terme.
De ce point de vue, la seule stratégie viable est évidente : la défense en profondeur, en utilisant plusieurs couches de sécurité et de granularité pour s'assurer qu'aucune attaque unique peut être la cause de nos fonds d'être volées - ou perdu.
Voici quelques conseils de base qui peuvent vous aider :
Basic Security Service en ligne - ici, les multiples couches de protection sont déjà prévus, mais il est de votre responsabilité de les utiliser effectivement.
Si vous utilisez un échange, assurez-vous (1) ont un mot de passe sécurisé, (2) activer l'authentification à deux facteurs (chercher dans les paramètres de sécurité, et d'installer l'application Google Authenticator sur votre téléphone ici ), (3 ) s'assurer que le compte email que votre compte d'échange est inscrit dispose d'un mot de passe sécurisé et authentification à deux facteurs, et (4) Assurez-vous que vous n'avez pas de clés API non autorisées si vous utilisez MtGox, et tourner API accès hors tout si vous utilisez BitStamp (et faire l'équivalent d'une autre bourse).
Sécurité informatique de base - ne pas télécharger ou d'exécuter des applications provenant de sources non fiables, le Web of Trust addon pour Firefox Chrome est un outil hautement conseillé que peut vous avertir si vous entrez dans un site ombragé.
Considérez désinstaller Java, ou du moins si vous voyez une application Java pour demander les autorisations Entraînez-vous à cliquer sur "Refuser".
Run antivirus scanne souvent, et si vous attrapez quelque chose considérer votre système d'exploitation complet infecté au-delà de la réparation et réinstaller.
Porte-monnaie Séparation - tenir un «portefeuille de dépenser» séparée et d'un «portefeuille d'épargne».
Votre porte-monnaie des dépenses devrait être un moyen de sécurité, mais de haute commodité configuration avec seulement une petite partie de vos bitcoins stocké à l'intérieur, et votre portefeuille d'épargne, contenant la majeure partie de vos fonds, devrait être optimisé pour la sécurité (contre le vol et la perte accidentelle) seul.
Le plus haut niveau de sécurité est de stocker le portefeuille d'épargne de façon totalement séparée de votre système d'exploitation principal - une distribution Linux USB , une pochette de papier et un portefeuille de cerveau (si vous êtes prudent avec lui) sont toutes des options valides.
Deux-of-trois régimes - deux des trois-régimes sont un moyen commun de réduire simultanément le risque à la fois de la perte et le vol par ajout de redondance.
Le btckeysplit utilitaire peut être utilisé pour diviser une clé privée (ou potentiellement mot de passe) en N morceaux, de sorte que toute K d'entre eux (mais jamais juste K-1) peut être recombiné pour obtenir l'entrée originale (vous choisissez K et N; deux des trois est le plus simple et le plus populaire), et les opérations de multisignature fournir un moyen de faire la même chose avec soutien public, et plus polyvalent.
Les trois morceaux ou les clés doivent être placés dans des endroits complètement différents, mémoriser une, écrire un autre et en gardant un tiers sur votre ordinateur est une bonne combinaison, et vous pouvez également donner un morceau à un tiers ou à un ami de confiance partiel.
Les développeurs peuvent également aider - portefeuilles en ligne et les échanges devraient permettre aux clients de mettre volontairement faibles limites quotidiennes de retrait, et une meilleure interface utilisateur pour les deux-of-trois régimes est nécessaire pour les rendre plus largement utilisés.
Une idée intéressante pour un service serait un portefeuille en ligne qui signe transactions multisignature en échange d'une certaine forme de vérification de l'identité, en prenant essentiellement sur le rôle du tiers de confiance partiel décrit ci-dessus.
Il ya aussi d'autres développements maintenant à l'horizon, matériel dédié portefeuilles USB vont bientôt sortir, essentiellement fournir un dédié, mini-ordinateur hautement sécurisé pour effectuer des transactions de Bitcoin que vous pouvez transporter dans votre portefeuille.
Mais tout comme le cryptage de portefeuille et d'authentification à deux facteurs, les portefeuilles de matériel seront seulement faire partie d'une installation complète de la sécurité de portefeuille.
Dans un monde de plus en plus numérisé, aucune technologie ne sera plus nécessaire de faire un effort pour protéger vos touches numériques, mais les utilisateurs et les développeurs peuvent aller un long chemin à faire dans le monde Bitcoin un endroit plus sûr - les utilisateurs en étant toujours soucieuse de la sécurité et de prendre profiter des conseils décrits ci-dessus et les développeurs en la rendant plus facile à faire.