Conflit cryptographique : Pékin accuse les États-Unis d'avoir exploité les 127 000 BTC du bitcoin de LuBian
La Chine accuse Washington d'avoir "drainé" 127 000 BTC de LuBian en 2020. Les chercheurs lient l'exploit à une faille dans la génération de clés.
Le débat sur l'attribution de l'exploit massif de LuBian Bitcoin de 2020 s'est intensifié, le Centre national chinois de réponse aux urgences en matière de virus informatiques (CVERC) accusant publiquement les États-Unis d'en être l'auteur.
Cette version est en contradiction avec les résultats de la recherche médico-légale occidentale, qui a identifié la cause de l'événement comme étant une faille dans la génération de nombres aléatoires sans nommer aucun acteur étatique.
L'incident, bien documenté par des sources ouvertes telles que Arkham, a vu quelque 127 000 BTC déplacés à partir de portefeuilles associés au pool minier LuBian entre les 28 et 29 décembre 2020.
L'team de recherche MilkSad et l'CVE-2023-39910 ont déterminé que les portefeuilles avaient été créés avec un logiciel qui n'utilisait que 32 bits d'entropie pour la graine MT19937, exposant ainsi des lots d'adresses P2SH-P2WPKH à des attaques par force brute.
Expertise judiciaire et garde définitive
Après des années de sommeil, les fonds sont désormais sous le contrôle du gouvernement américain. Le ministère de la Justice (DOJ) poursuit la confiscation d'environ 127 271 BTC, les liant à des allégations de fraude et de blanchiment d'argent liées à Chen Zhi et au groupe Prince.
Elliptic et les limiers de la chaîne tels que ZachXBT ont confirmé que les adresses citées dans la plainte du DOJ se chevauchent avec le groupe de clés faibles précédemment identifié par LuBian.
Cependant, les équipes techniques qui ont d'abord identifié la faille n'ont pas revendiqué la connaissance de l'auteur de l'exploit de 2020, se référant à l'entité comme un "hacker" ou un "acteur inconnu".
Le bond en avant de la Chine en matière d'attribution
Le CVERC, amplifié par le Global Times, propriété du PCC, justifie l'attribution aux États-Unis par deux déductions circonstancielles : la période de dormance de quatre ans des fonds (jugée anormale pour la criminalité de droit commun) et la garde définitive ultérieure des pièces par le gouvernement américain. Le rapport technique du CVERC est par ailleurs conforme aux recherches indépendantes.
Il y a au moins trois lectures plausibles des faits:
Un acteur inconnu a exploité la faille en 2020, et les autorités américaines ont ensuite obtenu les clés par des saisies d'enquête.
Le "hack" apparent était en fait un mouvement interne opaque au sein du réseau LuBian/Prince Group.
L'acteur étatique américain a exécuté l'exploit en 2020 et l'a ensuite converti en une saisie criminelle, comme le prétend le CVERC.
Alors que les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, tandis que la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Selon Cisco Talos et Google, les groupes nord-coréens Famous Chollima et UNC5342 utilisent de nouvelles souches de logiciels malveillants décentralisés (tels que EtherHiding et la paire BeaverTail/OtterCookie).
Le protocole DeFi Abracadabra a été touché par son troisième exploit majeur depuis le début de l'année 2024, les attaquants ayant soutiré environ 1,7 million de dollars en contournant une vérification de crédit des contrats intelligents.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Le débat sur l'attribution de l'exploit massif de LuBian Bitcoin de 2020 s'est intensifié, le Centre national chinois de réponse aux urgences en matière de virus informatiques (CVERC) accusant publiquement les États-Unis d'en être l'auteur.
Cette version est en contradiction avec les résultats de la recherche médico-légale occidentale, qui a identifié la cause de l'événement comme étant une faille dans la génération de nombres aléatoires sans nommer aucun acteur étatique.
L'incident, bien documenté par des sources ouvertes telles que Arkham, a vu quelque 127 000 BTC déplacés à partir de portefeuilles associés au pool minier LuBian entre les 28 et 29 décembre 2020.
L'team de recherche MilkSad et l'CVE-2023-39910 ont déterminé que les portefeuilles avaient été créés avec un logiciel qui n'utilisait que 32 bits d'entropie pour la graine MT19937, exposant ainsi des lots d'adresses P2SH-P2WPKH à des attaques par force brute.
Expertise judiciaire et garde définitive
Après des années de sommeil, les fonds sont désormais sous le contrôle du gouvernement américain. Le ministère de la Justice (DOJ) poursuit la confiscation d'environ 127 271 BTC, les liant à des allégations de fraude et de blanchiment d'argent liées à Chen Zhi et au groupe Prince.
Elliptic et les limiers de la chaîne tels que ZachXBT ont confirmé que les adresses citées dans la plainte du DOJ se chevauchent avec le groupe de clés faibles précédemment identifié par LuBian.
Cependant, les équipes techniques qui ont d'abord identifié la faille n'ont pas revendiqué la connaissance de l'auteur de l'exploit de 2020, se référant à l'entité comme un "hacker" ou un "acteur inconnu".
Le bond en avant de la Chine en matière d'attribution
Le CVERC, amplifié par le Global Times, propriété du PCC, justifie l'attribution aux États-Unis par deux déductions circonstancielles : la période de dormance de quatre ans des fonds (jugée anormale pour la criminalité de droit commun) et la garde définitive ultérieure des pièces par le gouvernement américain. Le rapport technique du CVERC est par ailleurs conforme aux recherches indépendantes.
Il y a au moins trois lectures plausibles des faits:
Alors que les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, tandis que la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Lire la suite
Nouvelle attaque Eleven Drainer: menace pour les portefeuilles de crypto-monnaie
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Pirates nord-coréens évolués : nouveau niveau de danger pour le secteur des cryptomonnaies
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Corée du Nord : l'ultime cyberattaque ? Les logiciels malveillants évasifs et la blockchain dans le collimateur.
Selon Cisco Talos et Google, les groupes nord-coréens Famous Chollima et UNC5342 utilisent de nouvelles souches de logiciels malveillants décentralisés (tels que EtherHiding et la paire BeaverTail/OtterCookie).
Abracadabra, victime d'un troisième exploit en deux ans, perd 1,7 million de dollars
Le protocole DeFi Abracadabra a été touché par son troisième exploit majeur depuis le début de l'année 2024, les attaquants ayant soutiré environ 1,7 million de dollars en contournant une vérification de crédit des contrats intelligents.