Si ce n’est pas encore arrivé à vos oreilles ça ne devrait pas tarder : cette nuit ont été révélées deux failles majeures existantes dans les processeurs modernes datant de moins de 10 ans et pouvant donner accès à des données extrêmement sensibles. Il a par exemple été démontré que la faille Spectre pouvait permettre de récupérer les mots de passe stockés dans les navigateurs type Firefox, Chrome ou autre.
Ici une équipe de chercheur démontre qu’il est possible de récupérer les mots de passe stockés dans Firefox.
Hello #Firefox, this is #Meltdown.
And these are your passwords.
Figures from the #Meltdown paper – see https://t.co/RPiT6M8Xv2 and https://t.co/wtyTUEBLJq
/cc @misc0110 @mlqxyz @yuvalyarom @stefanmangard #kpti #kaiser #intelbug pic.twitter.com/XhxVmGlEwV— Daniel Gruss (@lavados) January 4, 2018
On est sur du très sérieux donc.
Spectre & Meltdown : c’est quoi ?
Spectre
Spectre supprime l’isolation entre différentes applications. Elle permet à un attaquant de tromper les programmes pour leur faire fuiter leurs informations les plus sensibles. Spectre est plus difficile à exploiter pour une personne mal intentionnée, mais elle est également plus difficile à corriger. Il n’existe actuellement aucun patch permettant de s’en protéger totalement.
Meltdown
Meltdown supprime l’isolation entre les applications utilisateur et le système d’exploitation. Cette attaque permet donc à un programme d’accéder à la mémoire, et donc aux secrets, d’autres programmes ou du système en entier.
Si votre appareil utilise l’un des processeurs vulnérables et que le système d’exploitation n’est pas mis à jour il est déconseillé de travailler avec des données sensibles puisqu’il existe une chance de voir ces dernières fuiter. Cela s’applique aussi bien aux ordinateurs personnels qu’aux serveurs et infrastructures cloud.
Qui (ou plutôt qu’est-ce qui) est touché ?
A peu près tous les appareils qui fonctionnent avec un processeur moderne : votre ordinateur portable ou de bureau, votre smartphone, votre tablette etc… Tout ce qui fonctionne avec un processeur datant de moins de 10 ans est probablement touché.
Quels sont les risques ?
Au niveau de la sécurité des crypto-monnaies (dans le titre je parle de Bitcoin mais ça concerne bien sûr toutes les monnaies décentralisées) le risque est tout simplement de se faire voler nos clés privées ou n’importe quelle donnée permettant de récupérer notre argent. Cela concerne non seulement ce qui est stocké sur votre ordinateur mais également vos devises encore sur les plateformes de trading ou d’achat, puisque ces dernières fonctionnent sur des serveurs utilisant eux aussi des processeurs modernes.
Quelque soit la manière dont vous stockez vos mots de passe (dans les navigateurs, dans des fichiers textes, dans des gestionnaires de mots de passe etc.) ces derniers peuvent être lus et utilisés par des tiers.
Que dois-je faire pour protéger mes devises ?
Il faut réagir en plusieurs étapes, mais surtout, il faut réagir ! Ne prenez pas le risque idiot de perdre tout ce que vous avez.
Stocker vos devises hors ligne
La première démarche à entreprendre et la plus sure/rapide est de rapatrier toutes vos devises hors ligne. Faites le tour des plateformes où vous avez des devises et rapatriez tout sur un portefeuille papier. Si vous avez des devises sur votre ordinateur ou une application mobile, transférez-les sur ce même portefeuille. Tant que vous aurez ce bout de papier en main il ne pourra rien arriver à vos cryptomonnaies.
L’option du Ledger Nano S est également une très bonne solution pour stocker vos cryptomonnaies en sécurité.
Mettre à jour vos appareils
Faites les mises à jour sur tous vos appareils et ce, quelque soit le système d’exploitation que vous utilisez. Je sais que Windows a déjà déployé un patch permettant de partiellement se protéger de ces failles sur Windows 10 et ce soit aussi être le cas pour le matériel Apple. Android devrait suivre la marche si ce n’est pas déjà fait, recherchez des mises à jour.
Changer de processeur
Pour le moment il n’existe aucun patch, aucune mise à jour, permettant de contrer totalement l’utilisation de ces deux failles. Cela signifie que la solution la plus sure actuellement est de changer de processeur. Je n’en sais pas plus encore sur quels processeurs sont à l’abri mais je vous conseille de commencer à regarder un peu ce qui se fait sur Amazon 🙂
Je mettrai cet article à jour à mesure que j’aurais mieux compris le phénomène et surtout l’impact que les failles Spectre et Meltdown pourront avoir sur la sécurité de vos cryptomonnaies mais pour l’heure, je vous conseille fortement de tout mettre en sécurité !