Qu'est-ce que la fuite d'inactivité?

Les pirates peuvent exploiter la vulnérabilité des fuites d'inactivité en envoyant des dépôts cryptographiques à des portefeuilles dormantes, en attendant les retraits, puis en s'abstenant avec les fonds restants.

Feb 25, 2025 at 09:55 pm

Points clés

• La fuite d'inactivité est une vulnérabilité qui permet aux pirates de voler des fonds dans des portefeuilles de crypto-monnaie inactifs.
• Les pirates exploitent cette vulnérabilité en envoyant de petites quantités de crypto-monnaie aux portefeuilles inactifs, puis en attendant que les propriétaires retirent leurs fonds.
• Une fois que les propriétaires retirent leurs fonds, les pirates sont en mesure de voler le solde restant dans le portefeuille.
• Il existe un certain nombre de façons de protéger contre la fuite d'inactivité, notamment en utilisant un portefeuille matériel, en gardant votre portefeuille logiciel à jour et en ne réutilisant pas les adresses.
• Si vous pensez que votre portefeuille a été compromis par une fuite d'inactivité, vous devez immédiatement transférer vos fonds dans un nouveau portefeuille.

Qu'est-ce que la fuite d'inactivité?

La fuite d'inactivité est une vulnérabilité qui permet aux pirates de voler des fonds dans des portefeuilles de crypto-monnaie inactifs. Cette vulnérabilité est causée par la façon dont de nombreux portefeuilles de crypto-monnaie gèrent les sorties de transaction non dépensées (UTXO).

Les UTXO sont les unités individuelles de crypto-monnaie qui sont utilisées pour effectuer des transactions. Lorsque vous envoyez une transaction de crypto-monnaie, le portefeuille de l'expéditeur sélectionne UTXOS dans le portefeuille de l'expéditeur qui sont égaux ou supérieurs au montant de la transaction. La différence entre le montant de la transaction et la valeur de l'UTXOS sélectionnées est renvoyée à l'expéditeur en tant que modification.

Si un portefeuille ne gère pas correctement le changement, il peut créer une vulnérabilité de fuite d'inactivité. Cela peut se produire si le portefeuille ne stocke pas le changement dans un nouvel UTXO, ou s'il stocke le changement dans un UTXO trop petit pour être utilisé pour une transaction future.

Comment les pirates exploitent la fuite d'inactivité

Les pirates exploitent la fuite d'inactivité en envoyant de petites quantités de crypto-monnaie aux portefeuilles inactifs. Ils attendent ensuite que les propriétaires des portefeuilles retirent leurs fonds. Une fois que les propriétaires retirent leurs fonds, les pirates sont en mesure de voler le solde restant dans le portefeuille.

En effet, lorsque le propriétaire du portefeuille retire ses fonds, le portefeuille sélectionnera l'UTXO qui contient le petit dépôt du pirate comme l'une des entrées de la transaction. Cela donnera le contrôle du pirate de la modification de la transaction, qui comprendra le solde restant dans le portefeuille.

Comment se protéger contre la fuite d'inactivité

Il existe plusieurs façons de protéger contre la fuite d'inactivité, notamment:

• Utilisez un portefeuille matériel. Les portefeuilles matériels sont des appareils physiques qui stockent vos clés privées hors ligne. Cela rend beaucoup plus difficile pour les pirates de voler vos fonds, même si votre ordinateur est compromis.
• Gardez votre portefeuille logiciel à jour. Les portefeuilles logiciels sont constamment mis à jour pour corriger les vulnérabilités de sécurité. Il est important de maintenir votre portefeuille logiciel à jour pour se protéger contre les dernières menaces.
• Ne réutilisez pas les adresses. Lorsque vous recevez une crypto-monnaie, il est important d'utiliser une nouvelle adresse pour chaque transaction. Cela rend plus difficile pour les pirates de suivre vos transactions et d'identifier vos portefeuilles inactifs.

Que faire si votre portefeuille a été compromis

Si vous pensez que votre portefeuille a été compromis par une fuite d'inactivité, vous devez immédiatement transférer vos fonds dans un nouveau portefeuille. Vous devez également modifier votre mot de passe et activer l'authentification à deux facteurs sur votre nouveau portefeuille.

FAQ

• Quelle est la différence entre la fuite d'inactivité et le dépoussiérage?

La poussière est une technique que les pirates utilisent pour identifier les portefeuilles inactifs. Les pirates le font en envoyant de petites quantités de crypto-monnaie à un grand nombre d'adresses. Si le propriétaire d'une adresse retire la quantité de dépoussiération, le pirate sait que le portefeuille est actif et peut être utile de cibler la fuite d'inactivité.

La fuite d'inactivité est une attaque plus sophistiquée qui permet aux pirates de voler des fonds dans des portefeuilles inactifs. Les pirates le font en exploitant une vulnérabilité dans la façon dont certains portefeuilles gèrent les sorties de transaction non dépensées (UTXO).

• La fuite d'inactivité peut-elle être utilisée pour voler des fonds des portefeuilles matériels?

Non. Les portefeuilles matériels ne sont pas vulnérables à la fuite d'inactivité car ils stockent des clés privées hors ligne. Cela rend beaucoup plus difficile pour les pirates de voler des fonds des portefeuilles matériels, même si l'ordinateur est compromis.

• Existe-t-il un moyen de récupérer des fonds qui ont été volés par une fuite d'inactivité?

Non. Une fois que les fonds ont été volés par une fuite d'inactivité, ils sont irréalisables. En effet, le pirate a le contrôle des clés privées du portefeuille.