L’utilisateur Bitcoin ayant payé 3,1 millions $ en frais de transaction s’est-il fait voler ?

La semaine dernière, la mésaventure d’un utilisateur de bitcoin (BTC) ayant payé par erreur 3,1 millions $ en frais de transactions avait fait la une de l’actualité crypto. Selon un récent témoignage de la victime, il ne s’agissait pas d’une erreur transactionnelle, mais d’un vol de ses avoirs, consécutif à un piratage. Les détails dans la suite.

Le malheureux utilisateur Bitcoin contredit les faits rapportés

L’utilisateur de bitcoin qui a payé par inadvertance des frais de transaction record de 3,1 millions de dollars s’est récemment exprimé au sujet de l’affaire. Selon son témoignage, il n’aurait pas été victime d’une erreur, mais d’un vol perpétré à la suite d’un piratage.

Sur X (anciennement Twitter), l’utilisateur, qui opère sous le pseudonyme 83_5BTC, a partagé sa version de l’histoire. Dans un compte rendu détaillé, 83_5BTC explique qu’il a créé un nouveau cold wallet vers lequel il a transféré 139 BTC.

Cependant, l’entièreté des avoirs en BTC du portefeuille a été rapidement transférée vers un autre portefeuille. C’est ainsi qu’il s’est retrouvé à payer 83,65 BTC de frais pour transférer 55,77 BTC, le sort des 83,5 BTC restants étant encore une énigme.

La situation l’a ainsi conduit à soupçonner qu’un script malveillant avec un calcul de frais inhabituel soit à l'origine de sa perte. 83_5BTC a alors engagé une procédure d’authentification de la transaction, en signant un message indiquant qu’il est le propriétaire des fonds. Malgré plusieurs vérifications, des doutes existent quant à l’authenticité de cette signature.

À lire également : Crypto : Poloniex frappé par un nouveau piratage de 117 millions de dollars

Une procédure d’authentification biaisée ?

La signature de 83_5BTC pour authentifier la transaction a été vérifiée de manière indépendante. D’abord par Mononaut, le développeur à l’origine de l’explorateur de bitcoins Mempool, puis par Jameson Lopp, directeur technique de Casa.

Toutefois, l’opération semble peu fructueuse, car certaines inquiétudes ont émergé. Les experts pensent que le message pourrait avoir été signé par un pirate, compte tenu du risque élevé de compromission du portefeuille Bitcoin concerné.

Mononaut explique notamment que ce dernier est probablement à faible entropie. L’idée, c’est que les clés privées du portefeuille ont été générées de manière trop aléatoire, le rendant vulnérable. La hausse rapide des frais par remplacement indique, selon Mononaut, une course entre les pirates potentiels pour exploiter la vulnérabilité dudit portefeuille.

Par ailleurs, l’explorateur note que les frais payés représentent exactement 60 % du montant total volé. Ce fait suggère l’existence d’un script automatisé destiné à payer un pourcentage fixe de frais, pour le vol d’actifs à partir d’adresses compromises. À la lumière de cet incident, la communauté crypto a souligné l’importance de pratiques entropiques robustes pour sécuriser ses avoirs crypto importants.