Que sont les « signatures numériques » auxquelles ont accédé les pirates de WazirX ?

What Are ‘Digital Signatures’ That Were Accessed by WazirX Hackers?

Que sont les « signatures numériques » auxquelles ont accédé les pirates de WazirX ?

Le pirate WazirX, qui a volé plus de 230 millions de dollars (environ 1 900 millions de roupies) dans un portefeuille multi-signatures, a réussi à accéder aux signatures numériques nécessaires au traitement de la transaction pour faciliter l'attaque de piratage. Mais que sont ces signatures numériques ? Contrairement au texte griffonné que nous identifions généralement comme une signature, les signatures numériques sont des algorithmes de signature virtuelle. Comme les signatures humaines, ces signatures numériques prouvent l'authenticité de toute commande liée à une transaction cryptographique.

Comment fonctionnent les signatures numériques ?

Outil mathématique d'authentification, la signature numérique contient de nombreux détails relatifs à toute transaction. Ces détails incluent la preuve de l'origine, l'heure d'initiation et le statut de tout document numérique.

Basée sur la cryptographie asymétrique, une signature numérique est créée pour vérifier des informations ou une commande. Une paire de clés privée et publique doit être créée pour créer une signature numérique. Alors que la clé privée est utilisée pour créer la signature, la clé publique est utilisée pour vérifier la signature.

Les signatures numériques dépendent en général de l'infrastructure à clés publiques (PKI). Pour générer une clé privée et une clé publique mathématiquement liées, des algorithmes à clé publique tels que Rivest-Shamir-Adleman peuvent être utilisés. Comme toutes les signatures humaines sont uniques, ces logiciels génèrent également des signatures numériques uniques, différentes de toutes les autres générées jusqu'à présent.

En mars de cette année, WazirX avait publié un blog détaillant l'importance de ces signatures numériques dans le secteur de la blockchain. Selon la bourse indienne, les signatures numériques améliorent la sécurité et l'authentification des transactions. La bourse a également déclaré que la signature numérique fournit un horodatage précis, élimine le besoin d'une autorité centralisée et rend le processus de vérification plus efficace.

« Si la signature est entièrement valide, elle confirme que l’utilisateur qui initie la transaction est le propriétaire légitime des données », indique le blog. « L’adoption généralisée de la blockchain, ainsi que l’utilisation continue des signatures numériques, façonnent un avenir où la décentralisation, la sécurité et la transparence redéfinissent la dynamique des transactions en ligne. »

Lacunes dans la mise en œuvre des signatures numériques

Le déploiement de signatures numériques sur des contrats intelligents ou pour les vérifications de transactions pourrait s’avérer un processus coûteux étant donné que les expéditeurs et les destinataires liés à la transaction devront acheter des certificats numériques et des logiciels de vérification.

Bien que les signatures numériques puissent être considérées comme une option plus sûre pour mettre en œuvre la 2-FA pour les transactions cryptographiques, elles ne constituent clairement pas une mesure de sécurité infaillible dans le domaine de la cryptographie.

Dans le cas de WazirX, le pirate a exploité un portefeuille multi-signatures de WazirX conservé sous la surveillance de Liminal Custody. Le pirate, fortement soupçonné d'appartenir au tristement célèbre groupe nord-coréen Lazarus, a réussi à obtenir l'accès aux signatures nécessaires aux deux parties pour approuver la transaction et a facilité l'attaque.

Des liens d'affiliation peuvent être générés automatiquement – consultez notre déclaration d'éthique pour plus de détails.

Post Comment