Est-il sûr d'utiliser un réseau Wi-Fi public avec votre portefeuille cryptographique ? (Problèmes de sécurité)

Wi-Fi public et exposition des clés privées

1. Les réseaux Wi-Fi publics ne sont pas cryptés par défaut, ce qui permet aux attaquants présents sur le même réseau d'intercepter le trafic non sécurisé à l'aide d'outils tels que les renifleurs de paquets.

2. Si une application de portefeuille transmet des fragments de clé privée ou des indices de phrases de départ sur un canal non crypté, ces signaux peuvent être capturés et reconstruits.

3. Même les portefeuilles étiquetés « hors ligne d'abord » peuvent divulguer des métadonnées, telles que les horodatages des transactions, les adresses de destination ou les signatures d'empreintes digitales du portefeuille, via des requêtes DNS ou des appels API.

4. Les points d'accès malveillants imitant des points d'accès légitimes apparaissent souvent avec des noms tels que « Airport_Free_WiFi » ou « Starbucks_Guest », incitant les utilisateurs à se connecter sans vérification.

5. Certains portefeuilles mobiles synchronisent automatiquement les données de récupération avec les services cloud lorsqu'ils sont connectés au Wi-Fi ; si cette synchronisation se produit sur une infrastructure publique, les informations d'identification peuvent traverser des chemins non protégés.

Vecteurs d'attaque de l'homme du milieu

1. Les attaquants déploient des techniques de suppression SSL pour rétrograder les connexions HTTPS vers HTTP, leur permettant ainsi d'afficher et de modifier les données échangées entre votre appareil et les nœuds blockchain.

2. Des proxys malveillants insérés entre l'interface de votre portefeuille et son API backend peuvent injecter de fausses confirmations de transaction ou rediriger les demandes de signature vers des serveurs de signature contrôlés par des attaquants.

3. Des contournements d'épinglage de certificat ont été démontrés dans les anciennes versions de portefeuille, permettant aux faux certificats TLS de passer les contrôles de validation lors de l'établissement de la connexion.

4. Les portefeuilles s'appuyant sur des points de terminaison RPC tiers peuvent acheminer sans le savoir les charges utiles de signature via des nœuds relais compromis positionnés à l'intérieur du même segment de réseau local.

5. L'empoisonnement du cache DNS sur les routeurs publics peut rediriger les vérifications de mise à jour du portefeuille ou les demandes de découverte de nœuds vers des domaines sous le contrôle d'un adversaire.

Comportement du portefeuille mobile sur les réseaux non fiables

1. Certains portefeuilles basés sur Android lancent des téléchargements de télémétrie en arrière-plan, y compris les identifiants de l'appareil et l'heure de création du portefeuille, immédiatement après l'association Wi-Fi, quelle que soit l'interaction de l'utilisateur.

2. Les portefeuilles iOS peuvent toujours transmettre des analyses via le framework App Analytics d'Apple même lorsque « Partager iPhone Analytics » est désactivé, en raison des autorisations de reporting au niveau des droits accordées au moment de l'installation.

3. Les fonctions de numérisation de code QR déclenchent parfois le téléchargement automatique d'images vers des services OCR distants pour traitement, exposant ainsi les détails de la transaction avant la fin du décryptage local.

4. Il a été observé que le couplage Bluetooth Low Energy (BLE) initié à proximité de zones Wi-Fi publiques diffusait des identifiants de portefeuille visibles par les scanners à proximité, créant ainsi des opportunités de corrélation entre appareils.

5. Certains portefeuilles multi-signatures tentent de récupérer les clés publiques des cosignataires à partir de systèmes de stockage décentralisés comme IPFS via des passerelles HTTP en texte clair lorsqu'ils sont connectés à des réseaux ouverts.

Interactions du portefeuille matériel sur les réseaux publics

1. Le mode de débogage USB activé sur les appareils Android peut exposer les communications du pont Ledger ou Trezor aux auditeurs du réseau local si le démon ADB est mal configuré.

2. Les interactions basées sur WebUSB avec les portefeuilles matériels sur Chrome peuvent exposer des réponses d'énumération de périphériques contenant des chaînes de version du micrologiciel et des identifiants de modèle sur les interfaces réseau exposées.

3. Les extensions de navigateur utilisées pour l'intégration du portefeuille, comme les connecteurs instantanés MetaMask, peuvent enregistrer les événements de prise de contact de l'appareil vers des API d'analyse externes sans consentement explicite.

4. Les notifications de mise à jour du micrologiciel déclenchées par la connectivité Wi-Fi publique peuvent télécharger des correctifs delta sur des canaux non vérifiés, introduisant ainsi des charges utiles binaires non signées dans des environnements d'exécution fiables.

5. Les portefeuilles matériels compatibles NFC transmettant des hachages de transaction pour confirmation peuvent émettre des modèles de fuite RF détectables et récupérables via une analyse de canal latéral dans un rayon de 3 mètres.

Foire aux questions

Q : Puis-je vérifier en toute sécurité le solde de mon portefeuille sur un réseau Wi-Fi public ? R : Les vérifications de solde nécessitent l'interrogation des données de la blockchain, qui sont accessibles au public, mais la révélation de votre adresse via des appels API non cryptés relie votre identité à l'activité en chaîne. Utilisez Tor ou un VPN de confiance pour masquer l'origine de la requête.

Q : L'activation du mode avion puis l'activation du Wi-Fi modifient-elles le niveau de risque ? R : Le mode avion désactive les radios cellulaires mais n'empêche pas le Wi-Fi d'établir des sessions TCP/IP complètes. La surface d'attaque reste identique à moins que tous les processus en arrière-plan ne soient suspendus manuellement.

Q : Les portefeuilles de stockage frigorifique sont-ils immunisés lorsqu'ils sont connectés uniquement via des codes QR ? R : La signature à espacement aérien basée sur QR élimine l'exposition du réseau, mais si le périphérique d'affichage QR lui-même se connecte au Wi-Fi public lors de la génération du code, un logiciel malveillant de capture d'écran ou un détournement du presse-papiers pourrait compromettre la charge utile avant l'encodage.

Q : Les fournisseurs de portefeuille enregistrent-ils mon adresse IP lors d'une utilisation normale ? R : Beaucoup le font. Les fournisseurs de nœuds comme Infura, Alchemy et QuickNode enregistrent les adresses IP d'origine par défaut, sauf configuration contraire explicite. Les alternatives auto-hébergées ou décentralisées réduisent considérablement cette empreinte.