Stephan Verbücheln, chercheur en sciences informatiques à l’Université de Berlin, vient de publier un document dans lequel il décrit les conditions théoriques de l’attaque d’un portefeuille offline (cold wallets) ainsi que les contre-mesures pour prévenir ce type de vol.
L’attaque décrite par le chercheur n’aurait vraisemblablement jamais été réalisée et ne peut pas être mise en oeuvre à grande échelle. Elle implique en outre l’utilisation d’un générateur de clés compromis. Néanmoins elle remettrait en question, au moins en théorie, l’idée qu’une clé privée stockée offline ne peut pas être attaquée.
Stephan Verbücheln préconise notamment, en contre-mesure, de ne jamais utiliser plus d’une fois la même adresse.
Il présentera ses travaux à la conférence d’Amsterdam le 23 janvier prochain
Source : How Perfect Offline Wallets Can Still Leak Bitcoin Private Keys (PDF)