L'un des développeurs du Bitcoin Core se fait dérober sa clé PGP… puis plus de 200 bitcoins

Publié le 03 janvier 2023 à 12h40

L'un des développeurs du Bitcoin Core Luke Dashjr vient d'annoncer le vol de sa précieuse crypto-monnaie.

Sa clé PGP (pour Pretty Good Privacy) aurait été compromise. Un vol étonnant, dont les détails ne sont pas encore connus.

216,9 bitcoins envolés

Luke Dashjr n'aura pas passé un bon Nouvel An. Il fête en effet le passage à 2023 avec le vol de ses bitcoins personnels, 216,9 au total, représentant au moment où cet article est écrit 3,5 millions de dollars.

Et ce larcin ne touche pas n'importe qui, puisque la victime est l'un des développeurs les plus importants de Bitcoin Core, le principal client pair-à-pair de la crypto-monnaie, utilisé par près de 90 % des mineurs. Autant dire que l'on est encore une fois dubitatifs sur le niveau de sécurité dans le monde des cryptos.

Luke Dashjr, qui a communiqué sur Twitter pour annoncer le vol, ne fournit que peu de renseignements. « Je n'ai aucune idée de comment [cela s'est passé] » a-t-il ainsi expliqué.

...

Le FBI appelé à la rescousse, Binance en soutien

Un événement qui a étonné de nombreux internautes. Comment quelqu'un impliqué depuis 2011 dans Bitcoin a-t-il pu se faire pirater ? La sécurité dans ce secteur commande en effet de déposer ses avoirs, quand ils atteignent un certain niveau, dans un portefeuille froid (cold wallet). Ce type de dispositif permet, contrairement aux portefeuilles chauds (hot wallet), d'entreposer ses cryptos en dehors du réseau, à l'image des clés Ledger. Et donc de se mettre à l'abri d'une attaque.

À un twitteur lui demandant ainsi pourquoi il aurait déposé plus de 200 cryptos dans un hot wallet, Luke Dashjr répond que les pirates « ont aussi eu d'une façon ou d'une autre [son] portefeuille froid ». Là encore, il s'agit de la seule information donnée.

...

Le développeur a en tous cas cherché à rapidement contacter le FBI pour trouver des réponses. Et il a obtenu un soutien du patron de Binance, Changpeng Zhao, qui lui a assuré que si ces bitcoins venaient à transiter sur sa plateforme, ils seraient immédiatement gelés.

Source : BFM TV

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Bitcoin

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

nicgrover

A-t-il regardé au fond du sac à mains de sa femme, personne n’est à l’abri d’un geste manqué…

toast

« Autant dire que l’on est encore une fois dubitatifs sur le niveau de sécurité dans le monde des cryptos. »
C’est fatiguant ce genre de commentaire.
Est-ce que le vol à la tire des clés de maison vous font douter sur le niveau de sécurité de vos serrures de portes ?
Et Bitcoin n’est pas « le monde des cryptos ». C’est bon les amalgames.
Le fait est que les vols de cryptos sont sensationnels parce que beaucoup ont amassés des petites fortunes en peu d’années et que les vols portent sur des sommes importantes.
Mais en pratique, il y a de fortes chances que Bitcoin n’ait souffert d’aucun souci de piratage ou de quelconque reverse engineering de clé. Juste un mec qui s’est fait piquer sa clé de porte d’entrée avec des tableaux de Picasso accrochés au mur. Padchance !

Ren006

Tout à fait d’accord

malak

Tu es adepte du BTC, mais tu ne vois aucun soucis à ce que Binance, une entité privée, puisse décider elle-même de qui est propriétaire de tels BTC… et de bloquer les fonds d’une personne à sa guise…

Ce développeur ne s’est rien fait voler, le propriétaire des BTC est celui qui détient la clé, point.
Il a joué, il a perdu, il connaissait très bien les règles…

Pleurer en espérant que des plateformes lui rendent frauduleusement son argent, c’est drôle.

toast

Qu’est-ce que tu ne comprends pas dans « Pas tes clés, pas tes bitcoins » ?
À partir du moment où tu déposes tes bitcoins sur une plateforme centralisée comme Binance, tes bitcoins ne t’appartiennent plus complètement. Donc la plateforme peut sans problème bloquer l’argent. Si tu ne veux pas que ça arrive, tu utilises des plateformes décentralisées.
Je n’ai personnellement pas d’information sur la localisation des bitcoins du développeur au moment du vol. S’ils étaient en partie sur un cold wallet, c’est qu’il s’est fait dérober ses clés privées, ce qui revient à la même chose que se faire dérober ses clés de maison. L’acte est illégal, même s’il est difficile de s’en prévenir. Je ne vois pas où il y a un jeu là-dedans.

bennukem

Si tu te fais vider ton compte en banque frauduleusement, tu ne vas pas aller voir ta banque ?

malak

Si, sauf que justement, les cryptos, c’est se passer des banques… tu vois pas le hic? les développeurs et baleines ne jouent pas avec les mêmes règles que les moutons.

bennukem

Ce se passer de banque ? C’est mal connaître le monde des cryptos.

gemini7

D’après ce qu’il y a sur Twitter, ce Monsieur, ‹ Luke Dashjr ›, a utilisé « LastPass », et comme « LastPass » a été compromis, le pirate a récupéré sa clef PGP, et hop, volé, adios 3,5 M$.

Citation d’une partie de la conversation sur Twitter :

"Paul Grey
@supremebeme
·
1 janv.
En réponse à
@LukeDashjr
ooosh… did you use LastPass?

Marshall Hayner
@MarshallHayner
·
1 janv.
En réponse à
@supremebeme
et
@LukeDashjr
Bingo"

Blackalf

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d’humeurs personnelles ne doivent pas venir gêner le fil des échanges.