Ripple prend la cybersécurité au sérieux

Ripple prend la cybersécurité au sérieux

By Puskar Pande - Minute de lecture
Mis à jour 04 August 2022

En réaction à un article pointant du doigt certaines faiblesses potentielles, Ripple (XRP) a publié une réponse détaillée afin de répondre aux craintes éventuelles des investisseurs et de marquer sa différence. La preuve que Ripple prend très au sérieux sa réputation et les menaces de piratage.

Ripple on phone
Wit Olszewski/Shutterstock.com

Faiblesses des signatures électroniques de certaines crypto-monnaies

Les crypto-monnaies fournissent un sujet d’étude passionnant pour de nombreux chercheurs. Un article scientifique publié par Joachim Breitner et Nadia Heninger intitulé « Biased Nonce Sense : Lattice Attacks against weak ECDSA Signatures and Cryptocurrencies » a fortement attiré l’attention ces derniers jours.

Dans le cadre de cette étude, les deux chercheurs sont parvenus à collecter plusieurs clés privées Bitcoin (BTC), Ethereum (ETH) mais également Ripple (XRP) en réalisant une série d’attaques dites cryptanalytiques sur les signatures Elliptic Curve Digital Signature Algorithm soit les signatures ECSDA.

Le principe est simple : pour créer la clé privée, un nonce – soit un nombre unique – est généré. Néanmoins, profitant de certaines imperfections au moment de la création de ce nonce, les chercheurs sont parvenus à recréer la signature privée générée et ont donc eu accès aux actifs digitaux des investisseurs.

Réponse de Ripple concernant sa blockchain

 

Suite à la publication de cette étude, Ripple a voulu apporter certaines clarifications précisant tout d’abord que les faiblesses détectées ne sont pas des vulnérabilités dans la blockchain en tant que telle. En effet, les attaques visent les logiciels générant les signature ECDSA et non la chaîne de blocs.

Selon Ripple, les clés générées depuis août 2015 ne sont en tous les cas pas compromises car ces clés ont été créées en utilisant des nonces dits déterminés, en d’autres mots qui n’ont pas de biais. En outre, Ripple a fourni un schéma décisionnel complet afin que les acheteurs de Ripple puissent décider s’ils courent un risque ou non. Le cas échéant, il est recommandé de changer les clés d’accès voire de créer un nouveau compte sur lequel transférer ses fonds.

RippleLabs s’est donc montré extrêmement proactif afin de rassurer les investisseurs et de répondre aux inquiétudes éventuelles. On appréciera la démarche.

La sécurité et les cryptomonnaies

A l’heure de la digitalisation, le problème de la sécurité touche énormément de domaines et ne se limite pas aux cryptomonnaies. Les pirates se multiplient et les attaques sont de plus en plus sophistiquées. L’utilisation de portefeuille hardware pour conserver de grandes quantités de cryptomonnaies est fortement recommandée. En outre, lorsque vous choisissez une plateforme, assurez-vous que celle-ci a les moyens d’assurer la sécurité de vos fonds. Vous pouvez consulter notre top des plateformes à ce sujet. Les cryptomonnaies en tant que telles ne sont cependant pas à l’abri. Début janvier, c’est la devise digitale Ethereum Classic qui faisait l’objet d’attaque dite attaque 51% (cette majorité permet de contrôler et modifier les chaînes de blocs).

Est-ce que les acheteurs de cryptomonnaies doivent s’inquiéter pour autant ? La réponse est non bien entendu mais il faut être prudent. Tout comme avec vos monnaies fiat, ne faites pas confiance au premier intermédiaire venu. Essayez de privilégier des solutions de cold storage ou des portefeuilles électroniques qui ont une réputation bien établie. Vous trouverez de nombreux conseils dans notre top 10 des wallets pour sécuriser vos cryptomonnaies. Ne divulguez pas vos clés privées et, si les montants sont importants, utilisez plusieurs comptes au lieu d’un. En respectant ces quelques règles, vos risques seront considérablement réduits.

Faut-il acheter du XRP ?

Le jeton XRP est considéré par certains comme un incontournable d’un portefeuille de cryptomonnaie. Le cours du XRP est de 0,31 dollars environ à l’approche du mois de février 2019. C’est peu par rapport aux 0,35 dollars affichés le 1er janvier. Néanmoins, bien installé sur la deuxième place du podium des cryptomonnaies, il est vrai que le XRP a de quoi séduire au vu du contexte. En effet, le marché des devises digitales reste en mauvaise posture en ce mois de janvier. Le climat ambiant (au propre comme au figuré) pousse les investisseurs à limiter leurs risques et garder un maximum de liquidités.

C’est dommage car les cryptodevises affichent un cours relativement bas actuellement et il y a certainement des opportunités intéressantes pour ceux qui sont prêts à patienter. De nombreuses perspectives s’ouvrent au XRP pour les mois voire les années futures. De plus, le fait que RippleLabs prenne très au sérieux sa réputation ainsi que celle de l’altcoin montre bien que l’entreprise a l’intention de rester dans l’arène. Il faut espérer que des nouvelles possibilités d’usage concret du jeton XRP se multiplient en 2019 afin d’asseoir solidement sa réputation en tant que dauphin du Bitcoin et champion des protocoles de paiement.

 

 

Featured image source:  Stanslavs/Shutterstock.com