Piratage – Certains paper wallet compromis suite à une modification malveillante du code

L’information est tombée ce dimanche et remet au centre de l’attention le stockage des cryptomonnaies hors réseau. Il s’agit ici de la formule des « paper wallets » qui permet de générer un QR code et de l’imprimer sur une simple feuille de papier. Une formule qui reste un peu étrange dans l’univers du numérique, mais qui a du sens en termes de protection. Il semble cependant que le papier ne soit pas aussi sûr que cela.

Lorsqu’il s’agit de mettre des fonds en sécurité dans l’univers des cryptomonnaies, les solutions sont nombreuses. Mais seule une petite quantité d’entre elles permettent de les stocker à froid, c’est-à-dire hors réseau. Le leader dans le domaine reste la clé USB de la société Ledger. Mais d’autres solutions existent, comme le principe du paper wallet. Un QR code généré et imprimé en un seul exemplaire qui doit être conservé sur papier, de préférence dans un endroit sûr et verrouillé. Car il s’agit en fait de la clé privée correspondant à cette somme en cryptomonnaies, et quiconque la possède devient le propriétaire des fonds. 

Changement de code malveillant

Une alerte a été émise ce week-end à l’attention des utilisateurs de la formule de paper wallet du site Bitoinpaperwallet.com. Elle concerne plus précisément les fonds protégés de cette manière dont le code a été généré après mars 2018, date du rachat de la structure. 

En cause, une probable modification malveillante et volontaire du code qui est actuellement imputée au nouveau propriétaire du site arrivé à cette date. C’est en tout cas ce que révèle l’alerte publiée sur le site bitcoin.fr en date du 17 mai. Tout cela avait visiblement déjà été signalé il y a presque un an jour pour jour sur le site Medium. Mais il aura fallu une discussion au titre de « Pourquoi mon adresse Bitcoin nouvellement générée indique avoir déjà été utilisée ? » sur un forum en relation aux cryptomonnaies pour faire remonter ce problème. 

Il est très fortement conseillé aux possesseurs de ce type de paper wallet de transférer au plus vite leurs fonds sur une adresse sûre. Il se pourrait que le générateur du nom de walletgenerator.net soit aussi impliqué dans cette histoire.