Le PDG de ZeroTier affirme que des attaquants quantiques collectent déjà des données de cryptomonnaies

• Le PDG de ZeroTier avertit que des adversaires collectent déjà des données d'authentification crypto chiffrées en vue d'un futur décryptage quantique.
  
• Google vise 2029 pour sa migration post-quantique, citant les attaques de type « stocker maintenant, déchiffrer plus tard » comme une menace immédiate et crédible.
  
• Ethereum a lancé un plan de migration post-quantique, mais Bitcoin et les principales plateformes d'échange crypto n'en ont pas encore pris l'engagement.

Andrew Gault, PDG de ZeroTier, affirme que des attaquants quantiques collectent déjà aujourd'hui des données de réseau crypto chiffrées, bien avant qu'un ordinateur quantique capable de les décoder n'existe.

Gault, qui a passé une décennie à financer des startups en matériel quantique, estime que le secteur protège la mauvaise cible.

Se concentrer sur les clés de portefeuille, selon lui, ignore une stratégie plus discrète et bien plus dangereuse déjà en cours.

Les adversaires collectent dès maintenant des données d'authentification en temps réel, les stockent à faible coût et attendent que les capacités quantiques rattrapent leur retard.

Le PDG de ZeroTier met en garde contre la stratégie « Collecter maintenant, déchiffrer plus tard »

Gault dirige actuellement la société de mise en réseau ZeroTier et a cofondé la société d'investissement en deep tech 7percent Ventures.

Son portefeuille comprend la startup britannique de calcul quantique Universal Quantum. Ce parcours le place inhabituellement proche à la fois de la menace et de l'infrastructure ciblée.

« La vulnérabilité la plus dangereuse du système financier n'est pas la donnée stockée, c'est la donnée qui circule entre les institutions en ce moment même », a déclaré Gault à CoinDesk.

Il est allé plus loin, affirmant que les équipes de sécurité ont été formées à protéger les données au repos, mais que la stratégie de l'adversaire a changé.

« Ils sont patients, ils disposent de capacités de stockage et constituent une bibliothèque du trafic chiffré actuel afin de le déchiffrer dès que les capacités quantiques franchiront le seuil », a-t-il ajouté. Cette accumulation silencieuse, prévient-il, est déjà en cours sur les réseaux crypto.

L'équipe de sécurité de Google est parvenue à la même conclusion en mars. La société a fixé 2029 comme délai interne pour achever une migration vers la cryptographie post-quantique.

Rédigée par le vice-président de l'ingénierie de sécurité de Google et un ingénieur cryptographe senior, l'annonce a confirmé que « la menace pesant sur le chiffrement est actuelle avec les attaques de type stocker-maintenant-déchiffrer-plus-tard ».

Google a également reclassé par ordre de priorité son modèle de menace interne autour des services d'authentification et des signatures numériques, ce qui correspond directement à ce que Gault a signalé.

La même recherche de Google Quantum AI qui avait secoué Bitcoin plus tôt cette année a révélé qu'un ordinateur quantique suffisamment puissant pourrait dériver une clé privée à partir d'une clé publique exposée en environ neuf minutes. Cependant, Gault affirme que cette découverte oriente encore le secteur vers la mauvaise conversation.

Le PDG de ZeroTier désigne la couche d'authentification comme la véritable exposition

Citi a chiffré ce risque en février. Une attaque quantique sur la connexion d'une seule banque du top 5 américain au Fedwire Funds Service pourrait provoquer entre 2 000 et 3 300 milliards de dollars de dommages économiques.

Cela représente une baisse potentielle de 10 % à 17 % du PIB réel américain. Le Global Risk Institute évalue à entre 19 % et 34 % la probabilité qu'un ordinateur quantique cryptographiquement pertinent arrive d'ici 2034.

Pour les marchés crypto, la surface exposée va bien au-delà des seuls portefeuilles. Les preuves des bridges cross-chain, les paquets d'authentification API des plateformes d'échange, les transactions signées dans les mempools publics et le trafic de signature en coulisse entre le cold storage et les desks de trading se situent tous sur le même spectre de vulnérabilité.

CoinShares a estimé en février que seulement environ 10 200 BTC sont suffisamment concentrés pour déplacer les marchés s'ils étaient volés via une attaque sur les clés de portefeuille.

La préoccupation de Gault cible quelque chose de plus difficile à quantifier mais bien plus lourd de conséquences. « La réalité particulièrement inconfortable pour les institutions financières, c'est que les enregistrements d'authentification collectés ne sont pas simplement sensibles », a-t-il déclaré.

« C'est la couche de preuve qui détermine qui possède quoi, qui a autorisé quelle transaction et qui assume la responsabilité juridique. »

Compromettre cette couche ne consiste pas simplement à voler des actifs, cela démantèle l'intégralité du registre de propriété.

Ethereum a déjà lancé une migration post-quantique coordonnée. Bitcoin ne s'y est pas encore engagé.

La plupart des grandes plateformes d'échange crypto et des dépositaires, d'où provient l'essentiel du trafic de signature en temps réel, sont également restés silencieux sur le sujet. Ce silence, suggère Gault, est précisément ce sur quoi comptent les adversaires patients.

The post ZeroTier CEO Says Quantum Attackers Are Already Collecting Crypto Data appeared first on Live Bitcoin News.