{"id":100,"date":"2013-08-23T19:50:42","date_gmt":"2013-08-23T17:50:42","guid":{"rendered":"http:\/\/calypt.com\/blog\/?p=100"},"modified":"2013-08-23T19:54:46","modified_gmt":"2013-08-23T17:54:46","slug":"mauvaise-implementation-et-vol-de-bitcoins","status":"publish","type":"post","link":"https:\/\/www.calypt.com\/blog\/index.php\/mauvaise-implementation-et-vol-de-bitcoins\/","title":{"rendered":"Mauvaise impl\u00e9mentation et vol de Bitcoins"},"content":{"rendered":"

L’affaire a fait assez de bruit pour que le site officiel de Bitcoin se fende d’un communiqu\u00e9 <\/a>dat\u00e9 du\u00a011 ao\u00fbt 2013\u00a0: en effet des “pertes” de Bitcoins ont \u00e9t\u00e9 signal\u00e9s par des utilisateurs\u00a0de la monnaie \u00e9lectronique.<\/p>\n

Dans le protocole <\/a>d’\u00e9change de monnaie Bitcoin, on appelle entr\u00e9es<\/em>\u00a0(inputs<\/em>) un ensemble de r\u00e9f\u00e9rences de transactions pr\u00e9c\u00e9demment effectu\u00e9es permettant d’assurer que la personne \u00e0 l’origine du transfert poss\u00e8de r\u00e9ellement la quantit\u00e9 de Bitcoins \u00e0 transf\u00e9rer. Les sorties<\/em> (outputs<\/em>) d\u00e9terminent le b\u00e9n\u00e9ficiaire de la transaction et seront les entr\u00e9es<\/em> d’une future transaction.<\/p>\n

Chaque entr\u00e9e<\/em> est sign\u00e9e par l’auteur de la transaction avec sa clef priv\u00e9e. Bitcoin utilise ECDSA <\/a>pour la signature.<\/p>\n

Une \u00e9tape de l’algorithme ECDSA de g\u00e9n\u00e9ration de signature consiste \u00e0 tirer un nombre al\u00e9atoire. Cette \u00e9tape est critique<\/strong> car si le m\u00eame nombre al\u00e9atoire est utilis\u00e9 pour g\u00e9n\u00e9rer les signatures de deux messages, on peut d\u00e9duire la clef priv\u00e9e ayant sign\u00e9 les messages.<\/p>\n

Or sur Android, une impl\u00e9mentation malheureuse de la m\u00e9thode SecureRandom<\/em> de g\u00e9n\u00e9ration de nombres pseudo-al\u00e9atoires faisait qu’en sortie du PRNG les nombres n’\u00e9taient pas si al\u00e9atoires que cela. Dans le cas de Bitcoin cette m\u00e9thode \u00e9tait utilis\u00e9e dans cr\u00e9ation de la clef priv\u00e9e ainsi que pour tirer le fameux nombre “al\u00e9atoire” utilis\u00e9 lors de la signature des transactions.\u00a0Les transactions Bitcoin sont r\u00e9f\u00e9renc\u00e9es dans une base de donn\u00e9es publique (blockchain) partag\u00e9e par tous les utilisateurs du syst\u00e8me. Il semblerait que des petits malins aient r\u00e9cup\u00e9r\u00e9 des signatures des entr\u00e9es et en aient d\u00e9duit des clefs priv\u00e9es correspondantes.<\/p>\n

Bitcoin a mis \u00e0 jour<\/a> les applications Android pouvant poser probl\u00e8me et Android devrait \u00eatre\u00a0patch\u00e9<\/a>.<\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

L’affaire a fait assez de bruit pour que le site officiel de Bitcoin se fende d’un communiqu\u00e9 dat\u00e9 du\u00a011 ao\u00fbt 2013\u00a0: en effet des “pertes” de Bitcoins ont \u00e9t\u00e9 signal\u00e9s par des utilisateurs\u00a0de la monnaie \u00e9lectronique. Dans le protocole d’\u00e9change de monnaie Bitcoin, on appelle entr\u00e9es\u00a0(inputs) un ensemble de r\u00e9f\u00e9rences de transactions pr\u00e9c\u00e9demment effectu\u00e9es permettant […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[24,23],"tags":[25,26],"yoast_head":"\n\n\n\n\n\n\n\n\n\n\n\t\n