Que se passe-t-il avec la porte dérobée iCloud d'Apple ou la divulgation d'une clé privée Bitcoin d'une valeur de 80 millions de dollars au gouvernement ?

Une nouvelle enquête révèle qu'en raison de l'exigence du Royaume-Uni demandant à Apple de fournir un accès aux données iCloud, des milliers d'utilisateurs de cryptoactifs pourraient voir leur clé privée Bitcoin mise en danger. Les experts estiment qu'uniquement au Royaume-Uni, jusqu'à 80 millions de dollars de jetons pourraient être exposés à un risque potentiel, suscitant des inquiétudes mondiales concernant la vie privée et la sécurité des actifs.

Accord secret entre Apple et le gouvernement : des failles dans la protection par chiffrement d'iCloud

Le gouvernement britannique envisage de prendre des mesures pour forcer Apple à fournir un accès à certaines données iCloud, ce qui pose un défi majeur pour les utilisateurs stockant des cryptoactifs sur iPhone et Mac. En février de cette année, Apple a déjà retiré la fonctionnalité "Protection avancée des données" pour les utilisateurs britanniques, qui aurait permis d'étendre le chiffrement de bout en bout aux catégories telles que les sauvegardes d'appareils, iCloud Drive, photos et notes.

Le ministère de l'Intérieur britannique a envoyé une nouvelle notification de capacité technique à Apple, mettant l'accent sur l'obtention des données iCloud des comptes britanniques. Bien que le trousseau iCloud (Keychain) maintienne toujours le chiffrement de bout en bout, la question clé est que les informations sur les portefeuilles de chiffrement ne se trouvent pas uniquement dans le trousseau.

Risques d'exposition des clés privées : les habitudes des utilisateurs deviennent la plus grande faille de sécurité

L'enquête a révélé que les utilisateurs de cryptoactifs adoptent généralement les comportements à haut risque suivants :

· Prenez une capture d'écran de la phrase secrète et enregistrez-la dans l'application Photos

· Enregistrer les mots de passe ou la phrase de récupération dans un mémo

· Conservez les données de l'application de portefeuille dans la sauvegarde de l'appareil.

Lorsque la "protection avancée des données" n'est pas disponible, ces catégories de données seront chiffrées par les clés détenues par Apple, et ces clés peuvent être déchiffrées après authentification ou conformément à des ordres légaux. Des cas historiques ont prouvé que les coffres de portefeuille écrits dans les sauvegardes iCloud avaient été victimes de phishing et de vol de données, entraînant des pertes réelles, y compris des événements liés aux annonces de MetaMask.

Portée potentielle de l'impact : jusqu'à 80 millions de dollars de Bitcoin pourraient être en danger

（source : CryptoSlate）

Selon les experts, il y a environ 17 millions à 27 millions d'utilisateurs au Royaume-Uni qui dépendent des services de sauvegarde ou de stockage iCloud. Si 1 à 3 points de base (0,01 % - 0,03 %) de cet ensemble d'utilisateurs sont compromis en raison d'abus d'accès légitimes, de fuites de données suivies d'ingénierie sociale ou d'attaques de récupération de compte ciblées réussies dans l'année, le nombre d'utilisateurs affectés atteindra environ 1 700 à 8 000.

En estimant de manière conservatrice, si le solde médian des portefeuilles chauds de ces utilisateurs se situe entre 2 000 et 10 000 dollars, la perte directe potentielle totale pourrait atteindre entre 3 millions et 80 millions de dollars. Ce chiffre illustre non seulement la gravité du problème, mais révèle également la motivation potentielle des attaquants lorsque les sauvegardes et le stockage de documents généraux ne sont pas chiffrés de bout en bout.

Impact des politiques et position du gouvernement américain

Bien que les discussions actuelles se concentrent sur la politique britannique, les implications de cette question pourraient largement dépasser les frontières du Royaume-Uni :

· Apple et Google contrôlent presque tous les écosystèmes des appareils mobiles des utilisateurs dans le monde.

· L'immunité de juridiction d'un État crée non seulement un chemin de code, mais également un précédent juridique.

· La loi australienne sur l'aide et l'accès et les règlements connexes en Inde montrent que la portée de tels ordres ciblés s'élargira avec le temps.

· Le gouvernement américain pourrait porter une attention particulière à ces pratiques et les imiter, notamment au nom de la lutte contre le terrorisme et le blanchiment d'argent.

Les experts indiquent que même si l'avis du Royaume-Uni ne contraint que les comptes britanniques, toute technologie contournant le chiffrement dans un endroit augmentera la pression pour reproduire les résultats ailleurs et incitera les adversaires à rechercher de nouvelles voies d'attaque.

Protégez votre Clé privée Bitcoin : conseils pratiques

Face à ces risques, les utilisateurs de cryptoactifs peuvent prendre les mesures suivantes pour protéger leurs actifs :

· Exclure complètement les matériaux de semence de tout stockage synchronisé dans le cloud.

· Évitez d'utiliser des captures d'écran et des mémos pour stocker les mots de récupération

· Renforcer le mécanisme de récupération et d'authentification à deux facteurs d'Apple ID

· Envisagez d'utiliser un portefeuille matériel comme solution de stockage à long terme

· Si vous utilisez la fonction de sauvegarde dans le cloud, assurez-vous d'utiliser un mot de passe de haute intensité.

Pour les développeurs, Apple offre l'option de marquer les fichiers comme n'étant pas inclus dans les sauvegardes iCloud, et il est essentiel de tirer pleinement parti de ces fonctionnalités de sécurité pour protéger les données des utilisateurs.

Perspectives d'avenir : trois scénarios possibles

Les experts prédisent trois scénarios possibles au cours des 12 à 18 prochains mois :

1. Seules les clauses d'exemption au Royaume-Uni continuent d'exister, Apple se réserve le droit de conserver ses sauvegardes et ses clés de stockage public, et d'ajuster les processus pour répondre aux nouvelles notifications.

2. Après un revirement légal ou politique, la protection avancée des données revient au Royaume-Uni, et le risque retrouve un niveau de référence mondial.

3, L'extension de l'interface utilisateur approuvée par Ofcom au niveau des appareils est présentée comme une mesure pour éviter la garde des clés privées.

Quelles que soient les évolutions des politiques, les détenteurs de cryptoactifs doivent rester vigilants face aux risques potentiels et prendre des mesures proactives pour protéger la sécurité de leurs actifs.