Conflit cryptographique : Pékin accuse les États-Unis d'avoir exploité les 127 000 BTC du bitcoin de LuBian
La Chine accuse Washington d'avoir "drainé" 127 000 BTC de LuBian en 2020. Les chercheurs lient l'exploit à une faille dans la génération de clés.
Le débat sur l'attribution de l'exploit massif de LuBian Bitcoin de 2020 s'est intensifié, le Centre national chinois de réponse aux urgences en matière de virus informatiques (CVERC) accusant publiquement les États-Unis d'en être l'auteur.
Cette version est en contradiction avec les résultats de la recherche médico-légale occidentale, qui a identifié la cause de l'événement comme étant une faille dans la génération de nombres aléatoires sans nommer aucun acteur étatique.
L'incident, bien documenté par des sources ouvertes telles que Arkham, a vu quelque 127 000 BTC déplacés à partir de portefeuilles associés au pool minier LuBian entre les 28 et 29 décembre 2020.
L'team de recherche MilkSad et l'CVE-2023-39910 ont déterminé que les portefeuilles avaient été créés avec un logiciel qui n'utilisait que 32 bits d'entropie pour la graine MT19937, exposant ainsi des lots d'adresses P2SH-P2WPKH à des attaques par force brute.
Expertise judiciaire et garde définitive
Après des années de sommeil, les fonds sont désormais sous le contrôle du gouvernement américain. Le ministère de la Justice (DOJ) poursuit la confiscation d'environ 127 271 BTC, les liant à des allégations de fraude et de blanchiment d'argent liées à Chen Zhi et au groupe Prince.
Elliptic et les limiers de la chaîne tels que ZachXBT ont confirmé que les adresses citées dans la plainte du DOJ se chevauchent avec le groupe de clés faibles précédemment identifié par LuBian.
Cependant, les équipes techniques qui ont d'abord identifié la faille n'ont pas revendiqué la connaissance de l'auteur de l'exploit de 2020, se référant à l'entité comme un "hacker" ou un "acteur inconnu".
Le bond en avant de la Chine en matière d'attribution
Le CVERC, amplifié par le Global Times, propriété du PCC, justifie l'attribution aux États-Unis par deux déductions circonstancielles : la période de dormance de quatre ans des fonds (jugée anormale pour la criminalité de droit commun) et la garde définitive ultérieure des pièces par le gouvernement américain. Le rapport technique du CVERC est par ailleurs conforme aux recherches indépendantes.
Il y a au moins trois lectures plausibles des faits:
Un acteur inconnu a exploité la faille en 2020, et les autorités américaines ont ensuite obtenu les clés par des saisies d'enquête.
Le "hack" apparent était en fait un mouvement interne opaque au sein du réseau LuBian/Prince Group.
L'acteur étatique américain a exécuté l'exploit en 2020 et l'a ensuite converti en une saisie criminelle, comme le prétend le CVERC.
Alors que les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, tandis que la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Un bug critique dans l'extension Chrome de Trust Wallet a entraîné le vol d'environ 7 millions de dollars en cryptomonnaies. Voici ce qui s'est passé, qui est à risque et comment protéger vos fonds.
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Le débat sur l'attribution de l'exploit massif de LuBian Bitcoin de 2020 s'est intensifié, le Centre national chinois de réponse aux urgences en matière de virus informatiques (CVERC) accusant publiquement les États-Unis d'en être l'auteur.
Cette version est en contradiction avec les résultats de la recherche médico-légale occidentale, qui a identifié la cause de l'événement comme étant une faille dans la génération de nombres aléatoires sans nommer aucun acteur étatique.
L'incident, bien documenté par des sources ouvertes telles que Arkham, a vu quelque 127 000 BTC déplacés à partir de portefeuilles associés au pool minier LuBian entre les 28 et 29 décembre 2020.
L'team de recherche MilkSad et l'CVE-2023-39910 ont déterminé que les portefeuilles avaient été créés avec un logiciel qui n'utilisait que 32 bits d'entropie pour la graine MT19937, exposant ainsi des lots d'adresses P2SH-P2WPKH à des attaques par force brute.
Expertise judiciaire et garde définitive
Après des années de sommeil, les fonds sont désormais sous le contrôle du gouvernement américain. Le ministère de la Justice (DOJ) poursuit la confiscation d'environ 127 271 BTC, les liant à des allégations de fraude et de blanchiment d'argent liées à Chen Zhi et au groupe Prince.
Elliptic et les limiers de la chaîne tels que ZachXBT ont confirmé que les adresses citées dans la plainte du DOJ se chevauchent avec le groupe de clés faibles précédemment identifié par LuBian.
Cependant, les équipes techniques qui ont d'abord identifié la faille n'ont pas revendiqué la connaissance de l'auteur de l'exploit de 2020, se référant à l'entité comme un "hacker" ou un "acteur inconnu".
Le bond en avant de la Chine en matière d'attribution
Le CVERC, amplifié par le Global Times, propriété du PCC, justifie l'attribution aux États-Unis par deux déductions circonstancielles : la période de dormance de quatre ans des fonds (jugée anormale pour la criminalité de droit commun) et la garde définitive ultérieure des pièces par le gouvernement américain. Le rapport technique du CVERC est par ailleurs conforme aux recherches indépendantes.
Il y a au moins trois lectures plausibles des faits:
Alors que les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Les deux premières lectures sont conformes à la position de preuve du DOJ et des sociétés d'expertise judiciaire, tandis que la troisième est une allégation politique non étayée par de nouvelles preuves techniques indépendantes dans le domaine public.
Lire la suite
Piratage de Trust Wallet à Noël : 7 millions de dollars volés
Un bug critique dans l'extension Chrome de Trust Wallet a entraîné le vol d'environ 7 millions de dollars en cryptomonnaies. Voici ce qui s'est passé, qui est à risque et comment protéger vos fonds.
Solana résiste à une attaque DDoS record de 6 Tbps
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des pirates nord-coréens dérobent 300 millions de dollars grâce à de fausses réunions sur les cryptomonnaies
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Un piratage sur WeChat implique le cofondateur de Binance
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.