Si vous avez décidé de miner, ou plus simplement, d'acheter des BitCoins, méfiez-vous des pirates, qui peuvent récupérer en quelques seconde toute votre cyber-monnaie.
En effet, les clefs privées (garantissant l'authenticité de vos valeurs) sont généralement stockées dans des enclaves sécurisées sur votre iPhone ou sur l'ordinateur personnel utilisé pour la transaction. Ce type de stockage connecté est largement déconseillé, car le risque de se faire voler reste élevé -aucun appareil relié à internet n'est potentiellement inviolable.
Certains utilisent donc des PC ou des Raspberry Pi totalement déconnectés du réseau, que ce soit du WiFi, de l'Ethernet ou même des périphériques USB. On appelle ça des cold wallets (portefeuilles froids) et ils peuvent à eux seuls renfermer des millions d'euros. Non seulement il est important que l'appareil ne soit pas accessible de l'extérieur, mais il faut aussi qu'il soit sécurisé physiquement.
Or récemment, plusieurs démonstration de piratage déconnecté ont fait leur apparition sur la toile. La technique consiste déjà à infecter l'appareil en question avec un malware, ce qui limite (un peu) les risques. Ensuite, les hackers utilisent des techniques dites d'airgapped, qui permettent de se connecter à ses appareils sans qu'ils ne soient pour autant équipé de WiFi, Bluetooth et autres connectivité classique. Suivant les méthodes, certains parviennent à générer des ultra-sons qu'il suffit ensuite de capter avec le matériel adéquat ou simplement des ondes électromagnétiques générées par exemple, par le GPIO du Raspberry Pi et que l'on peut déchiffrer avec un simple téléphone cellulaire.
Bref, méfiance si vous vous mettez (sérieusement) au Bitcoin, car la quantité d'argent stockée sur ces appareils électroniques attise de plus en plus la créativité des pirates !
