? Alerte pour les utilisateurs d’Apple Mac : votre crypto-monnaie peut être en danger.
– Cette méthode d’attaque, appelée “GoFetch” par les découvreurs, ne nécessite pas d’accès administratif et craint que les attaquants ne trouvent plus facile d’exploiter cette vulnérabilité.
Selon l’équipe de développement, “nous ne sommes pas préoccupés par la valeur des données qui sont préfixées, mais le fait que les données intermédiaires ressemblent à une adresse est suffisant pour cartographier le canal de cache et révéler la clé privée au fil du temps”. “Cette révélation est particulièrement préoccupante pour les détenteurs de crypto-monnaies, car la clé privée est le fondement de la sécurité des portefeuilles numériques et des transactions.
L’impact de GoFetch est si important qu’il affecte non seulement les protocoles de chiffrement traditionnels, mais aussi les protocoles conçus pour se protéger contre les attaques de l’informatique quantique. Cela met en péril un large éventail de clés cryptographiques telles que RSA et Diffie-Hellman, ainsi que des algorithmes post-quantiques tels que Kyber-512 et Dilithium-2.
Les chercheurs indiquent qu'”il faut moins d’une heure à l’application GoFetch pour extraire une clé RSA de 2048 bits et plus de deux heures pour extraire une clé Diffie-Hellman de 2048 bits”.
La correction de cette vulnérabilité est un défi majeur en raison de la nature du matériel. Des protections logicielles peuvent être développées, mais les performances sont souvent dégradées, en particulier sur les appareils équipés d’anciennes puces de la série M.
Les développeurs de crypto-monnaies fonctionnant sur des processeurs M1 et M2 [. “D’autres mesures de protection doivent être utilisées, mais la plupart sont associées à une dégradation significative des performances”, ont déclaré les chercheurs, soulignant la difficulté du chemin à parcourir pour les développeurs et les utilisateurs.”
Apple n’a pas encore publié les résultats de l’enquête GoFetch, de sorte que la communauté technologique et les utilisateurs de crypto-monnaies attendent avec impatience les réponses. En attendant, les chercheurs conseillent aux utilisateurs finaux de garder un œil sur les mises à jour logicielles qui traitent spécifiquement cette vulnérabilité.
Compte tenu de la lenteur du processus d’évaluation manuelle des vulnérabilités de mise en œuvre, la communauté des crypto-monnaies est confrontée à une période d’incertitude et de risque accru.
Au moment de la publication, le bitcoin valait 63 396 dollars, soit une baisse de 5,1 % au cours des dernières 24 heures.
Jake Simmons s’intéresse au bitcoin depuis 2016. Depuis qu’il a appris l’existence du bitcoin, il fait des recherches sur le sujet tous les jours et essaie de partager ses connaissances avec les autres. Son objectif est de contribuer à la révolution financière du bitcoin qui remplacera le système des monnaies fiduciaires. Outre le BTC et les crypto-monnaies, Jake a étudié l’informatique de gestion à l’université. Depuis l’obtention de son diplôme en 2017, il travaille dans l’industrie de la blockchain et des crypto-monnaies. Vous pouvez vous abonner à Jake sur Twitter à l’adresse @realJakeSimmons.