Les Identicons Nimiq

Les Identicons Nimiq

Ci-dessous une traduction du nouveau billet officiel trouvable ici.

Un moyen de se protéger contre les détournement de presse-papiers

Le 8 février 2019, Lukas Stefanko a annoncé que WeLiveSecurity.com avait identifié le premier cas de malware “clipper” sur Google Play. Il n’est pas surprenant que ce malware nouvellement découvert ait été conçu pour dérober des cryptomonnaies. Nimiq inclut dans son design un mesure pour les contrer les “identicons”.

Un clone de Metamask exploitant le copier-coller

Le logiciel malveillant découvert sur le Google Store usurpait l’identité de Metamask pour voler le crypto d’un utilisateur de deux façons :

  1. En obtenant les clés privées des utilisateurs et en prenant le contrôle du portefeuille de la victime.
  2. En remplaçant une adresse de portefeuille BTC ou ETH copiée dans un presse-papiers par une adresse contrôlée par le pirate.
L’extension pour navigateur Metamask installée par 1,3 millions d’utilisateurs

La chose effrayante à propos du vol de crypto à travers le détournement du presse-papiers est qu’il exploite le comportement de l’utilisateur. Avec n’importe quelle cryptomonnaie, les adresses de portefeuilles sont de très longues et difficiles à mémoriser séries de chiffres et de lettres. Pour simplifier les choses, la plupart des utilisateurs de crypto copient et collent l’adresse du destinataire lors du traitement des transactions.

Le piratage du presse-papiers : comment ça marche ?

La méthode de piratage fonctionne en surveillant les presse-papiers des ordinateurs infectés pour détecter les adresses de cryptomonnaies. Essentiellement, si le logiciel malveillant détecte une adresse crypto dans le presse-papiers de l’utilisateur, il l’échange contre une adresse appartenant aux voleurs.

Dans la plupart des cas, les pirates du presse-papiers crypto sont limités à quelques centaines de milliers d’adresses. Cependant, mi-2018, BleepingComputer a découvert un logiciel malveillant surveillant 2,3 millions d’adresses de porte-monnaie cryptos.

La vérité est que la plupart des utilisateurs ne savent pas qu’ils ont été infectés par des logiciels malveillants touchant le presse-papiers avant qu’il ne soit trop tard. Le logiciel malveillant s’exécute simplement en arrière-plan et rien n’indique qu’il est même là.

Comment les Identicons Nimiq peuvent-elles combattre le détournement de presse-papiers ?

Pour ceux qui ne le savent pas, une identicon est “une représentation visuelle d’un hash… qui sert à identifier un utilisateur dans un système informatique, comme une forme d’avatar tout en protégeant la vie privée des utilisateurs”. Avec Nimiq, des identifiants virtuels uniques sont attribués à chaque adresse de compte (la terminologie utilisée par Nimiq, équivalente à “adresse de portefeuille”) et visent à rendre chaque adresse identifiable en un coup d’œil. Basé sur Robohash, le défi que Nimiq a dû relever lors du développement de ses identicons était de s’assurer qu’elles soient exceptionnellement reconnaissables tout en offrant un haut niveau de variabilité pour permettre la génération d’une identicon différent pour chaque adresse compte Nimiq.

En effet, les identicons sont utilisées pour aider à visualiser les adresses Ethereum dans des portefeuilles populaires comme MyEtherWallet. Cependant, ces types d’identicons s’adressent davantage à un public avide de technologie et les internautes typiques ne les trouvent souvent pas reconnaissables, reconnaissables ou mémorisables.

Identicons d’adresses Ethereum

C’est un gros problème quand on considère la fonction prévue des identicons, comme l’a énoncé le créateur du concept :

“De mon point de vue, trop de ce que nous lisons sur le web sont des informations textuelles ou numériques qui ne sont pas faciles à distinguer d’un coup d’œil lorsqu’elles sont mélangées ensemble. Donc je pense que l’ajout d’identifiants visuels rendra l’expérience de l’utilisateur beaucoup plus agréable.”

– Don Park, créateur du concept d’identicon

Identicons des adresses Nimiq


Le facteur clé du succès est que les Nimiq Identicons sont très facilement reconnaissables et mémorisables, ce qui permet aux utilisateurs d’identifier facilement différentes adresses de comptes. Ainsi, lorsque vous essayez de confirmer à vos amis qu’ils envoient bien à l’adresse du compte prévu :

  • Au lieu de répéter l’adresse de votre compte Nimiq NQ57 KNAL 9PG2ATVG EBDDD 6SMG HUHD M959 SG1B vous pouvez plutôt dire :
  • “C’est la licorne orange avec des yeux verts et des antennes.”

Cela facilite considérablement la vérification des adresses de compte, les humains sont tout simplement meilleurs pour décrire des représentation visuelles, plutôt qu’une longue chaîne de lettres et de chiffres. Nous pensons également que cette façon de vérifier les adresses de compte est plus amusante.

Si un utilisateur de Nimiq fait l’objet d’un piratage du presse-papiers et que le logiciel malveillant remplace l’adresse Nimiq dans le presse-papiers par une adresse de compte contrôlée par l’attaquant, l’utilisateur collant cette adresse frauduleuse dans le champ d’envoi verra l’identicon s’afficher immédiatement. Si vous envoyez du NIM à un ami et que vous voyez un identicon différente de celle habituelle, alors vous savez instantanément que quelqu’un a lancé une attaque sur votre presse-papiers (ou que vous avez fait une erreur de frappe ou de copier-coller vous-même). Si vous envoyez à quelqu’un que vous ne connaissez pas, vous pouvez simplement lui demander : “Êtes-vous le bonhomme orange, avec le ballon de foot, les pinces de homard bleu et le fond bleu ?

Vous voulez voir certaines des Identicons de Nimiq par vous-même ? Jetez un coup d’oeil ici.

Il y a également un effort continu pour améliorer la convivialité et la vérification au premier coup d’oeil pour l’utilisateur, en ajoutant un nom suggéré à chaque identicon. Un grand merci au développeur communautaire Terorie pour sa contribution au naming scheme.

Il est vrai que les attaques de piratage du presse-papiers peuvent être protégées contre le piratage par une double ou triple vérification de l’adresse du destinataire avant envoi. Cependant, cela rend les choses plus compliquées et prend plus de temps, et la plupart des gens ont confiance que leur ordinateur collera ce qu’ils ont copié. C’est pourquoi la reconnaissance instantanée et l’énorme variation des Nimiq Identicons peuvent aider à protéger les utilisateurs de NIM des tentatives de détournement de presse-papiers d’une manière simple et directe.

La grande diversité des Identicons Nimiq

Chaque Identicon Nimiq possède cinq éléments différents : une base, un visage, des côtés, un corps, un sommet et une couleur de fond. Chaque élément a une couleur distinctive. Au total, les identicons sont constituées d’une combinaison de :

  • 21 bases
  • 21 visages
  • 21 côtés
  • 21 sommets
  • 8 couleurs pour les pièces
  • 9 couleurs de corps
  • 10 couleurs de fond

Cela signifie qu’il y a 10 * 9 * 8 * 2¹⁴ = 140 026 320 identicons différentes qui peuvent être générées. Cela signifie que Nimiq est capable de générer plus de 100 millions d’identicons hautement différenciées et immédiatement reconnaissables.

Mot de la fin

La fausse application MetaMask dans la boutique Google Play montre à quel point les mauvais acteurs évoluent et changent leurs méthodes pour dérober des cryptos en essayant d’exploiter le comportement commun des utilisateurs. Nous espérons que cet exemple vous aidera à mieux comprendre la valeur de Identicons Nimiq et pourquoi il est utile de posséder une méthode permettant aux utilisateurs de reconnaître facilement les adresses. Dans le prolongement de cette fonctionnalité de Nimiq, nous sommes impatients de déployer prochainement le nouveau système de nommage et de le partager avec la communauté. Si vous n’avez pas encore d’Identicons Nimiq et que vous souhaitez choisir le vôtre dès maintenant, vous pouvez le faire en 30 secondes en créant un compte Nimiq ici.

Pura Vida
Équipe Nimiq