{"id":12540,"date":"2025-10-20T11:00:00","date_gmt":"2025-10-20T11:00:00","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=12540"},"modified":"2025-10-20T10:55:54","modified_gmt":"2025-10-20T10:55:54","slug":"vulnerabilite-critique-menacerait-120000-wallets-bitcoin","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/vulnerabilite-critique-menacerait-120000-wallets-bitcoin\/","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 critique menacerait 120 000 wallets Bitcoin"},"content":{"rendered":"

En 2023, des chercheurs en cybers\u00e9curit\u00e9 avaient d\u00e9j\u00e0 mis en \u00e9vidence une vuln\u00e9rabilit\u00e9 des cl\u00e9s priv\u00e9es de nombreux wallets Bitcoin<\/strong>. La vuln\u00e9rabilit\u00e9, d\u00e9sormais connue des crypto-enthousiastes, \u00e9tait tomb\u00e9e dans l\u2019oubli.<\/p>\n

Mais, aujourd\u2019hui, elle revient au-devant de la sc\u00e8ne apr\u00e8s le hack de LuBian<\/strong> et la confiscation de 15 milliards $ en BTC<\/strong> par le gouvernement am\u00e9ricain.<\/p>\n

Une vuln\u00e9rabilit\u00e9 oubli\u00e9e qui continue d\u2019inqui\u00e9ter<\/span><\/h2>\n

La \u201cvuln\u00e9rabilit\u00e9 Milk Sad<\/a>\u201d, du nom de l\u2019\u00e9quipe de chercheurs qui l\u2019a d\u00e9voil\u00e9e, concerne le processus de cr\u00e9ation de cl\u00e9s al\u00e9atoires pour les wallets Bitcoin. Au d\u00e9part, la vuln\u00e9rabilit\u00e9 \u00e9tait attribu\u00e9e aux portefeuilles crypto cr\u00e9\u00e9s par le service Trust Wallet<\/strong>. Plus tard, les chercheurs ont d\u00e9termin\u00e9 que la faille venait de l\u2019algorithme Mersenne Twister<\/strong>.<\/p>\n

\"Vuln\u00e9rabilit\u00e9
Source : Photo de Markus Spiske<\/a> sur Unsplash<\/a><\/figcaption><\/figure>\n

Cet algorithme aurait \u00e9t\u00e9 utilis\u00e9 par une vari\u00e9t\u00e9 de librairies et de wallets crypto. En tout, les analystes estiment que plus de 120 000 adresses BTC<\/strong> auraient \u00e9t\u00e9 cr\u00e9\u00e9es \u00e0 l\u2019aide de ces outils. Autrement dit, ce sont autant d\u2019adresses qui sont vuln\u00e9rables. Y compris les adresses d\u2019entit\u00e9s comme LuBian qui a perdu plus de 4 milliards $ \u00e0 l\u2019\u00e9poque<\/a>.<\/p>\n

Si cette vuln\u00e9rabilit\u00e9 revient au centre de l\u2019attention, c\u2019est en raison de d\u00e9veloppements r\u00e9cents. D\u2019abord, vis-\u00e0-vis du hack de LuBian<\/strong> dont les fonds sont aujourd\u2019hui entre les mains du gouvernement am\u00e9ricain<\/strong>. Mais aussi, \u00e0 cause des interrogations qui planent autour du myst\u00e9rieux message OP_RETURN et de l\u2019abandon de wallets Bitcoins<\/a>.<\/p>\n

Les wallets rassurent quant \u00e0 leur int\u00e9grit\u00e9<\/span><\/h2>\n

Au cours de la semaine \u00e9coul\u00e9e, de nombreux services de wallet crypto sont mont\u00e9s au cr\u00e9neau pour rassurer leurs utilisateurs. Ils ont rassur\u00e9 quant aux nouvelles versions de leurs portefeuilles<\/strong>, mais aussi les versions ant\u00e9rieures<\/strong>.<\/p>\n

\n

The vulnerability disclosed in the Milk Sad incident does not affect the mnemonic or private key security of any OneKey hardware or software wallet.<\/p>\n

Vulnerability Overview<\/p>\n

The issue originated from Libbitcoin Explorer (bx) 3.x, which generated random numbers using the Mersenne\u2026 pic.twitter.com\/BsqhFIeNsl<\/a><\/p>\n

\u2014 OneKey (@OneKeyHQ) October 17, 2025<\/a><\/p><\/blockquote>\n