Address spoofing
L'address spoofing remplace une adresse Bitcoin légitime par celle d'un attaquant (presse-papiers, dust patterns, etc.). Mitigation : vérification visuelle, BIP-21 URIs, dispositifs sécurisés.
Définition de l'attaque
L'address spoofing désigne toute manipulation visant à substituer l'adresse Bitcoin du destinataire légitime par celle d'un attaquant. Le résultat est immuable : une fois la transaction confirmée, les fonds sont irrécupérables. C'est l'une des attaques les plus simples mais aussi les plus dévastatrices car elle ne casse aucune cryptographie, elle exploite la couche humaine et logicielle entre l'utilisateur et la blockchain.
Les principaux vecteurs
Plusieurs canaux servent l'attaquant :
| Vecteur | Mécanisme |
|---------|-----------|
| Malware presse-papiers | Surveille Ctrl+C et remplace toute chaîne ressemblant à une adresse BTC |
| MITM sur un site marchand | XSS ou compromission DNS qui injecte une fausse adresse |
| Dust pattern | Envoi de poussière vers une adresse proche pour piéger l'historique du wallet |
| Email / facture PDF | Modification d'une adresse dans un document après signature |
| Faux QR code | Sticker physique collé sur un terminal de paiement |
Mitigations recommandées
La parade la plus efficace consiste à comparer plusieurs caractères de début et de fin de l'adresse sur l'écran sécurisé d'un hardware wallet. Les URIs BIP-21 (bitcoin:bc1q...?amount=0.1) permettent au wallet de pré-remplir adresse et montant en une seule action, limitant la fenêtre d'attaque. La signature de messages (BIP-322) et les Payment codes (BIP-47) éliminent par ailleurs la nécessité d'échanger une adresse en clair.
Cas réels et chiffres
Des campagnes documentées (Cryptoshuffler dès 2017, BlackNET en 2019, CryptBot en 2023) ont déjà détourné plusieurs milliers de bitcoins via le seul presse-papiers Windows. Sur Ethereum, l'address poisoning combiné aux adresses tronquées dans MetaMask est devenu une industrie entière.
À retenir
Aucune technologie ne protège contre une erreur humaine de lecture. La règle d'or : toujours vérifier l'adresse sur l'écran sécurisé du wallet, et préférer les formats qui n'exigent pas de copier-coller (QR + BIP-21, BIP-47, Lightning).
Termes lies
- MITM (Man-In-The-Middle)Une attaque MITM intercepte la communication entre deux parties. Pour Bitcoin : adresses substituées dans le presse-papiers, fake hardware wallets. Mitigation : vérifier l'adresse sur le device, tester avec petits montants.
- BIP-21BIP-21 standardise l'URI bitcoin: pour partager une adresse et un montant. Format : bitcoin:bc1q?amount=0.001&label=Donation. Standard universel.
- Dusting attackUne dusting attack envoie de minuscules quantités de bitcoin (dust) à des adresses pour tenter de relier les UTXO de la victime via une consolidation. Pratique d'analyse offensive. Mitigée par le coin control et les filtres anti-dust.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.