Journal Vol de Bitcoins mis sur des adresses faibles

Posté par (page perso) . Licence CC by-sa
42
9
mar.
2014

Ces derniers jours, je me suis intéressé au Bitcoin et je suis tombé sur un sujet très intéressant : tout se base sur un couple clé privée / clé publique, la clé publique constituant l'adresse du compte.
En essayant des clés privée correspondant au hash de mots du dictionnaire, on peut donc voler l'argent contenu sur ces adresses, si elles en contiennent…

J'ai écrit un article qui détaille un peu plus le truc : http://www.palkeo.com/code/vol-bitcoin.html

Au final, rien de bien nouveau (mots de passe faibles, tout ça…), mais c'est très intéressant de voir qu'il y a des gens qui ont fait des systèmes de la sorte, qui tournent en temps réel et voleront tous les Bitcoins mis sur des adresses faibles, dans les dix secondes…

Ah, au passage, j'ai traduit l'article en anglais et il a passé toute la soirée d'hier dans le top 5 de hacker news. Or je suis auto-hébergé sur une SheevaPlug probablement moins puissante que votre smartphone, derrière une ligne ADSL de base (100 Ko/s d'upload)…
Au début, ma connexion a vraiment souffert et le site était difficilement accessible. Mais, après « minification » du js/css et passage de jQuery sur le CDN de Google, tout est rentré dans l'ordre, et bien que mes logs apache montraient plusieurs dizaines de requêtes par seconde, ma connexion a très bien tenu le coup, et ma Sheevaplug n'a jamais été saturée.

  • # Intérêt de générer une clé à partir d'une phrase de pass ?

    Posté par (page perso) . Évalué à 5.

    Ma première remarque a faillit être « mais c'est n'importe quoi, le client bitcoin ne génère pas les clés à partir de phrases de pass ! », mais j'ai lu l'article, et donc vu que c'était proposé par BrainWallet… mais quel intérêt (à part rendre les attaques par dictionnaire possibles) ?

    • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

      Posté par (page perso) . Évalué à 3.

      L'intérêt, c'est que tu n'a plus a stocker une clé privée impossible à retenir : tu prends une phrase de passe que tu mémorise, et voilà. Et tu sais comment calculer ta clé privée à partir de cette phrase.

      Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire…

      • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

        Posté par (page perso) . Évalué à 1.

        Oui, ok, mais il me semble pas complètement irraisonnable de demander à ton ordinateur de se souvenir de la clé privée pour toi (certes, il y a le risque d'avoir une panne, mais une clé privée c'est petit et facile à copier sur plusieurs supports de stockage différents).

        De plus, il me semble qu'un usage normal de bitcoin requiert un grand nombre de clés privées pour assurer un minimum d'anonymat, ce qui limite d'autant plus l'intérêt de l'approche « une phrase de passe par clé ».

        • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

          Posté par . Évalué à 9.

          Toi tu n'as pas de Mme Michu dans ton environnement, c'est pas possible autrement!

          Le grand public est complètement inhibé aux problèmes un peu techniques. Si tu demandes un mot de passe "fort" à un lambda en expliquant que ça doit être une combinaison de lettres, chiffres, et si possible avec un symbole ou deux supplémentaire, tu peux les voir taper l'adresse email de la copine ("ben quoi, y'a tout ce que tu as dit, non?") ou un mélange entre le nom du chien et la date de naissance de quelqu'un.

          Ça te semble simple d'avoir une clé privée sur plusieurs petits supports, je vois beaucoup d'exemples autour de moi pour lesquels une telle solution semblerait "trop chiante" et retenir un mot de passe bien plus acceptable. Question de compromis.

          • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

            Posté par (page perso) . Évalué à 10.

            et quand ils changent enfin leur mot de passe, puis oublient qu'ils l'ont changé, et ne savent plus lequel, c'est toi ou le Linux qu'ils accusent.

          • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

            Posté par . Évalué à 0.

            Et leur dire d'ouvrir 4 fois un dictionnaire au hasard pour prendre 4 mots, cela ne marche pas ? Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille ?

            "La première sécurité est la liberté"

            • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

              Posté par (page perso) . Évalué à 4. Dernière modification le 10/03/14 à 11:13.

              Tu es sérieux quand tu donnes cet exemple?
              4 fois un dictionnaire au hasard pour prendre 4 mots, c'est 4 fois de trop.
              Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille, c'est un appel au secours et une mauvaise réputation à ton produit quand ils pomment le portefeuille (ou qu'il tombe à l'eau)
              En fait, c'est même chiant, il faut ouvrir le portefeuille, c'est déjà trop.

              C'est la base de n'importe quelle étude sur les réaction des utilisateurs, du coup j'ai du mal à différencier la blague que je n'ai pas compris et il faut alors me l'epxliquer je suis curieux, de la personne qui donne une idée sans imaginer que si c'était si simple d'autres l'auraient fait avant (rappel : les mots de passe de session se trouvent sur un papier qui est sous le clavier, depuis le début des mots de passe, et on en a déjà parlé tant de fois)

              • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

                Posté par (page perso) . Évalué à 6.

                Titre de l'image

              • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

                Posté par . Évalué à 3.

                "4 fois un dictionnaire au hasard pour prendre 4 mots, c'est 4 fois de trop."

                Si ils utilises moins de mots, ils se feront voler leur argent. Si il demande un générateur automatique, si le site web a le moindre problème sur son générateur de nombre aléatoire, toutes les clefs générés seront vulnérables.

                "(rappel : les mots de passe de session se trouvent sur un papier qui est sous le clavier, depuis le début des mots de passe, et on en a déjà parlé tant de fois)"

                oui mais le problème n'est pas d'écrire le mot de passe, le problème est de laisser trainer le bout de papier.

                https://www.schneier.com/blog/archives/2005/06/write_down_your.html

                Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down. We're all good at securing small pieces of paper. I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper: in their wallet.

                "La première sécurité est la liberté"

        • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

          Posté par . Évalué à 9.

          une clé privée c'est petit et facile à copier sur plusieurs supports de stockage différents

          La seule solution qui me semble un minimum réaliste, c'est de fournir une copie de la clé privée à un tiers de confiance (banque?) qui organisera un système de sécurité honnête (et payant, évidemment) autour.

          Non, sérieusement, la copier sur des clés USB disséminées dans la maison? Faut arrêter de s'emballer avec les BitCoins, c'est le retour à l'âge de pierre ce truc. C'est pire que de planquer des pièces d'or dans les matelas : au moins, la seule manière d'obtenir les pièces, c'est de rentrer physiquement dans la maison et d'éventrer le matelas. Avec un système de clés USB planquées partout, il suffit d'en trouver une seule pour piquer le magot—un peu comme si on planquait des petits papiers "le trésor est dans le matelas", mais pire.

          Et quand le propriétaire des Bt meurt, comment on fait pour retrouver le magot? Il est perdu pour toujours? Si on a un accident et qu'on perd la mémoire, on perd sa fortune? Sérieusement, quel peut bien être l'intérêt d'un tel manque de sécurisation?

          • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

            Posté par (page perso) . Évalué à 9.

            Bitcoins permet d'avoir des clefs séparée de tel sorte que il faille plusieurs signature pour dépenser l'argent. Par exemple, 2 signatures sur 3.

            Exemple d'implémentation: https://api.trustedcoin.com/
            L'utilisateur crée 2 clés privées. L'une, sur un ordinateur non connecté à internet et l'écrit sur un bout de papier que l'ont met dans un endroit sûr. L'autre sur l'ordinateur principal et c'est celle qui est utilisée pour les payement.
            Les bitcoins sont protégés par 3 clés: les deux clés de l'utilisateur et la clé de trustedcoin.com. Il faut que la transaction soit signé par deux des trois clés pour dépenser les bitcoins. Quand on fait une dépense, on fait une demande à trustcoin.com qui envoi un SMS qu'il faut confirmer avant de signer la transaction. Si jamais trustcoin.com disparait ou ne veux plus signer nos transactions, on peux toujours utiliser la clé backup pour se passer du service. Si un voleur s'empare d'une des deux clé, il faudra qu'il puisse confirmer les SMS pour voler quoi que ce soit.

      • [^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?

        Posté par . Évalué à 3.

        "Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire… "

        Depuis les articles autour de Hashcat, c'est complètement illusoire, si la personne peut faire les calcul hors ligne (en gros, pas pour se loger sur un site web).

        Certaine machine avec hashcat calculent des milliards de hashs par seconde. Si le mot de passe est basé sur des mots du dictionnaire, il en faut 4 ou 5 (complétement aléatoire) pour être vraiment tranquille.

        "La première sécurité est la liberté"

  • # Débat au sénat

    Posté par (page perso) . Évalué à 7.

    Ah, au passage il y a eu récemment un débat au sénat, concernant les Bitcoins :
    http://www.dailymotion.com/video/x1eljfx_philippe-marini-le-bitcoin-est-il-une-fausse-monnaie_news

    • [^] # Re: Débat au sénat

      Posté par (page perso) . Évalué à 2.

      Hello,

      Vous n'auriez pas la suite, j'ai l'impression que c'est coupé sur la fin ….

      • [^] # Re: Débat au sénat

        Posté par (page perso) . Évalué à 1.

        Non, désolé :/

      • [^] # Re: Débat au sénat

        Posté par . Évalué à 8. Dernière modification le 11/03/14 à 14:41.

        Les débats parlementaires sont intégralement retranscrits sur papier depuis le 24 novembre 1789. Ne regardant pas de vidéos, je pense à partir du titre et de l'intervenant que le débat qui t'intéresse est celui de la séance de la Commission des finances du Sénat du 15 janvier 2014 : http://www.senat.fr/compte-rendu-commissions/20140113/fin.html Bonne lecture !

        • [^] # Re: Débat au sénat

          Posté par . Évalué à 2.

          Cette prise de conscience des caractéristiques et dangers liés à l'utilisation des monnaies virtuelles, qui n'en font pas de parfaits substituts à la monnaie légale et aux moyens de paiement scripturaux apparaît d'autant plus nécessaire qu'il existe aujourd'hui des solutions non seulement sûres mais également efficaces de paiement sur Internet.

          Alternatives hors de prix ! Quelque pour-cent sur chaque transaction, ca plombe un business-plan. Ces transaction étaient justifiables - même si pas forcément justifiées - pour des terminaux physiques. Pour des terminaux virtuels, sans protection contre la fraude, les tarifs des banques sur internet sont exorbitants. On n'a pas besoin tant d'innovation que de concurrence.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.