Rapport : un mot de passe faible a permis aux agents du FBI d'accéder au portefeuille BTC de Darkside

Le Federal Bureau of Investigation (FBI) des États-Unis a exploité un mot de passe faible pour accéder au portefeuille Bitcoin appartenant à Darkside, un groupe de pirates informatiques notoire à l'origine de l'attaque de ransomware de Colonial Pipeline en avril. Un rapport a dévoilé cette nouvelle le 8 juin, citant des experts en cryptographie qui pensent que la capacité du FBI à violer le portefeuille ne représente pas une vulnérabilité de sécurité dans BTC. Les experts ont partagé leurs opinions après que le ministère américain de la Justice (DoJ) a annoncé lundi qu'il avait récupéré avec succès 2,3 millions $ dans le portefeuille des pirates.

Apparemment, des agents du FBI ont retracé les enregistrements de transactions BTC pour découvrir le portefeuille numérique, dont ils ont pris le contrôle grâce à sa clé privée. Cependant, la façon qu'ils ont utilisé pour récupérer la clé privée reste un mystère. Gardant la bouche fermée sur cette question, Elvis Chan, un agent spécial adjoint du bureau du FBI à San Francisco, a déclaré que l'agence ne souhaitait pas divulguer ses techniques, car elle pourrait avoir besoin de les utiliser dans d'autres cas similaires.

Essayant d'imaginer comment le FBI a réussi à récupérer la clé privée du portefeuille, les experts ont partagé leurs connaissances. La première option possible était que Darkside utilise un serveur de paiement, facile à suivre pour le FBI, pour collecter les fonds. Selon le procureur général adjoint Lisa O. Monaco, l'argent suivant peut sembler basique mais puissant.

Un cas de mauvaise hygiène informatique

Jesse Spiro, responsable mondial des politiques de la société de criminalistique blockchain Chainalysis, a noté que les transactions basées sur la blockchain sont transparentes et traçables. En tant que tel, il est plus facile de suivre les transactions cryptographiques que les transactions fiduciaires. Spiro a ajouté que Chainalysis pourrait générer des informations sans précédent en surveillant la chaîne d'approvisionnement d'une crypto-monnaie une fois que quelqu'un a effectué un paiement lié au ransomware. Cependant, il n'a pas révélé si Chainalysis était impliqué dans le cas de Colonial Pipeline.

Nic Carter, partenaire fondateur de Castle Island Ventures, n'a pas contesté le fait que le FBI aurait pu suivre le portefeuille. Cependant, il a déclaré qu'il était peu probable que l'agence ait dépassé l'algorithme de signature numérique à courbe elliptique, qui garantit que seul le propriétaire du portefeuille peut utiliser le BTC qui y est stocké. Soulignant à quel point le FBI avait de faibles chances de pénétrer dans le portefeuille, Carter a déclaré qu'un tel événement est si farfelu et pourrait tout aussi bien être impossible.

Il a noté que le FBI aurait pu accéder au serveur sur lequel Darkside avait stocké ses informations de clé privée. Selon lui, cela ne dénote aucune faille dans BTC , mais plutôt un cas de mauvaise hygiène informatique pour le groupe criminel.