BTC/USD -0,17% Ajouter au/Supprimer du portefeuille Ajouter à la Watchlist Ajouter position
Position ajoutée avec succès à :
Veuillez attribuer un nom à votre portefeuille de titres Type: Achat Vente Date: Quantité: Cours Valeur du point: Levier: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Commission: Créer une nouvelle Watchlist Créer Créer nouveau portefeuille de titres Ajouter Créer + Ajouter une autre position Fermer LTC/USD -2,53% Ajouter au/Supprimer du portefeuille Ajouter à la Watchlist Ajouter position
Position ajoutée avec succès à :
Veuillez attribuer un nom à votre portefeuille de titres Type: Achat Vente Date: Quantité: Cours Valeur du point: Levier: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Commission: Créer une nouvelle Watchlist Créer Créer nouveau portefeuille de titres Ajouter Créer + Ajouter une autre position Fermer DOGE/… -3,91% Ajouter au/Supprimer du portefeuille Ajouter à la Watchlist Ajouter position
Position ajoutée avec succès à :
Veuillez attribuer un nom à votre portefeuille de titres Type: Achat Vente Date: Quantité: Cours Valeur du point: Levier: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Commission: Créer une nouvelle Watchlist Créer Créer nouveau portefeuille de titres Ajouter Créer + Ajouter une autre position Fermer
Une startup de cybersécurité nommée Unciphered a révélé une vulnérabilité critique dans les portefeuilles de crypto-monnaie datant de 2011 à 2015 qui ont été créés à l’aide de BitcoinJS, un logiciel permettant de générer des portefeuilles Bitcoin. Cette faille de sécurité, qui pourrait potentiellement affecter des milliards de dollars d’actifs numériques, a été découverte au cours d’une enquête approfondie de 22 mois menée par l’entreprise.
La vulnérabilité est apparue alors qu’Unciphered aidait un client qui ne pouvait pas accéder à son portefeuille de bitcoins Blockchain.com. Le problème provient de la fonction SecureRandom de la bibliothèque javascript JSBN et est exacerbé par les faiblesses trouvées dans les implémentations de la fonction Math.random des principaux navigateurs au cours de cette période.
Le rôle principal de la fonction SecureRandom est de collecter l’entropie afin de générer les nombres aléatoires nécessaires à la création de clés privées Bitcoin sécurisées. Toutefois, en raison d’une collecte insuffisante d’entropie et de failles dans le générateur de nombres pseudo-aléatoires (PRNG), la fonction n’a pas fourni les 256 bits d’aléa requis. Par conséquent, certains portefeuilles sont plus susceptibles d’être attaqués par des acteurs malveillants qui pourraient récupérer les clés.
Le risque présenté par cette faille a été quelque peu réduit au fil du temps, car les nouveaux portefeuilles ont intégré des sources d’entropie supplémentaires, renforçant ainsi les mesures de sécurité. Néanmoins, l’impact potentiel de cette vulnérabilité est significatif, affectant non seulement le bitcoin mais aussi les portefeuilles basés sur le dogecoin, le litecoin et le zcash. En outre, tous les services et projets dont le code a été dérivé de BitcoinJS au cours de ces années pourraient également être menacés.
