📌 La RPC affirme que les États-Unis ont pris possession de 127 000 BTC volés (d’une valeur d’environ 13 milliards de dollars) par le biais d’une attaque au niveau de l’État
Pékin affirme que les autorités américaines ont pris possession de 127 000 BTC volés au pool minier LuBian.
La crypto-monnaie appartenait à l’origine à Chen Zhi, qui a passé des années à essayer de récupérer les actifs en laissant des messages sur la blockchain.
Le piratage a été rendu possible par le fait que LuBian utilisait une méthode vulnérable de génération de clés privées de 32 bits, ce qui rendait les portefeuilles faciles à pirater.
La Chine a récemment accusé les États-Unis d’avoir mené une cyberattaque d’une valeur d’environ 13 milliards de dollars.
Dimanche dernier, le Centre national chinois de lutte contre les virus informatiques (CVERC) a affirmé que 127 272 bitcoins volés à l’association minière LuBian en 2020 étaient passés sous le contrôle du gouvernement américain après une période d’inaction de quatre ans.
Les pièces étaient en possession de Chen Zhi, le chef du groupe cambodgien Prince, qui a tenté en vain de les récupérer, ne recevant que le silence, des enregistrements de la blockchain aux offres de rançon.
Selon l’agence chinoise, les fonds ont été transférés en grandes quantités, laissés intacts pendant longtemps, puis transférés discrètement au ministère américain de la justice l’année dernière. Ce dernier a ensuite inculpé Cheng le 14 octobre de cette année et saisi l’ensemble du magot.
Le rapport du CVERC suggère que toute cette séquence d’événements indique une cyberattaque parrainée par l’État et conçue pour imiter les forces de l’ordre.
Tout a commencé avec le système de création de clés de LuBian, car au lieu d’utiliser les variables aléatoires correctes de 256 bits, ils ont choisi la voie la plus simpliste.
Selon le CVERC, les portefeuilles ont été créés à l’aide d’une valeur initiale pseudo-aléatoire de 32 bits basée sur le Mersenne Twister MT19937-32, qui n’aurait donné aux pirates que 4,29 milliards de combinaisons possibles à essayer, au lieu des billions nécessaires pour obtenir une clé valide.
Cette vulnérabilité est presque identique à celle que MilkSad a identifiée en août 2023 et à laquelle il a donné plus tard le nom de CVE-2023-39910.
L’équipe de MilkSad a même cité une liste de portefeuilles LuBian compromis, qui correspond aux 25 portefeuilles impliqués dans l’affaire du DOJ américain. Le rapport du CVERC indique qu’après la découverte de la vulnérabilité, il a fallu moins de deux heures pour l’exploiter.
Plus de 5 000 adresses ont été générées à l’aide du même schéma faible, et aucune d’entre elles n’était multi-signature, matérielle ou hiérarchiquement déterminée (HD) – rien.
Le pool minier LuBian, principalement basé en République populaire de Chine et en Iran, s’est développé activement en 2020. Il n’utilisait pas de bourses, mais stockait les bitcoins dans des portefeuilles non conservateurs qui ne pouvaient être déverrouillés qu’à l’aide d’une clé privée.
Le 29 décembre 2020, les portefeuilles de LuBian ont fait l’objet d’une attaque massive qui a entraîné le retrait de 127 272,06953176 BTC, d’une valeur d’environ 3,5 milliards de dollars à l’époque. Le solde était inférieur à 200 BTC.
Tout indique que le script de force brute a ciblé plus de 5 000 portefeuilles générés à l’aide d’un algorithme de clé privée inopérant. Les pièces ont été rapidement retirées, puis stockées pendant quatre ans dans des portefeuilles contrôlés par les attaquants. C’est du moins ce qu’indique Arkham, qui qualifie les derniers portefeuilles concernés de portefeuilles gouvernementaux.
Une autre déclaration indique : WhiteHat, veuillez nous contacter à l’adresse 1228btc@gmail.com pour discuter des remboursements et des frais.
Aucun d’entre eux n’a reçu de réponse.
Ensuite, entre le 22 juin et le 23 juillet 2024, le CVERC a enregistré le mouvement soudain de tous les bitcoins volés vers une nouvelle adresse qui, selon la trace de la chaîne d’Arkham, appartient à Uncle.