Compartilhe este artigo
Le système de vote blockchain de Moscou est « complètement non sécurisé », déclare un chercheur
Un système de blockchain qui sera bientôt utilisé pour permettre aux habitants de Moscou de voter aux élections est actuellement facile à pirater, selon un chercheur.
Por Daniel Palmer
Un système basé sur la blockchain qui permettra aux habitants de Moscou de voter aux élections municipales cet automne est très facile à pirater, selon une note de recherche d'un expert français en cryptographie.
Intitulé « Briser le système de cryptage du système de vote par Internet de Moscou », lepapierPierrick Gaudry, chercheur au CNRS, a étudié le système de cryptage utilisé pour sécuriser le code public de la plateforme de vote électronique basée sur Ethereum de la ville de Moscou.
La Suite Ci-Dessous
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Gaudry a conclu que le schéma de cryptage utilisé dans une partie du code « est complètement non sécurisé », expliquant :
« Ce chiffrement peut être déchiffré en une vingtaine de minutes à l'aide d'un ordinateur standard et uniquement de logiciels libres et accessibles au public. Plus précisément, il est possible de calculer les clés privées à partir des clés publiques. Une fois celles-ci connues, toutes les données chiffrées peuvent être déchiffrées aussi rapidement qu'elles sont créées. »
Pour être clair, le problème ne réside pas dans le code Ethereum utilisé comme base de la plateforme. Le chiffrement utilisé dans le système moscovite, a expliqué le chercheur, est une variante de ElGamalet utilise des clés « d'une longueur inférieure à 256 bits ».
« C'est beaucoup trop court pour garantir une quelconque sécurité », a déclaré Gaudry.
Comme indiqué sur le site de l'administration de la villesite webLes électeurs de trois circonscriptions peuvent choisir d'utiliser le système pour élire les députés à la Douma de la ville de Moscou, ou parlement, le 8 septembre.
Pour l'essai, le site affirme :
Les élections électroniques à Moscou garantissent l'anonymat et le secret complets du vote. ONE ne peut associer un bulletin électronique au nom de l'électeur.
En fait, a déclaré Gaudry, « dans le pire des cas », le faible niveau de cryptage actuel signifierait que les détails de tous les choix des électeurs « seraient révélés à n'importe qui dès qu'ils ont voté ». Il a cependant ajouté que, n'ayant pas lu le protocole du système, les conséquences d'un piratage potentiel sont difficiles à déterminer.
Pour être juste envers l'équipe de développement, le système avait fait l'objet d'un « test d'intrusion public » visant à repérer de tels problèmes fin juillet avec Gaudry en utilisant le code source mis à disposition sur Github.
Gaudry a contacté l'équipe du Département des Technologies de l'information de Moscou chargée de développer le système de vote au sujet de cette faille de sécurité. reconnuque les clés cryptographiques ne sont pas actuellement suffisamment sécurisées et ont déclaré qu'elles seraient bientôt mises à niveau vers 1 024 bits.
Moscouimage via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Farcaster adopte une stratégie axée d'abord sur le portefeuille pour développer son application sociale
Le protocole comprend toujours des casts, des abonnements, des réactions, des identités et des portefeuilles, et les clients tiers sont libres de mettre en avant les composants de leur choix.
What to know:
- Farcaster réoriente son attention des réseaux sociaux vers son portefeuille intégré et ses fonctionnalités de trading afin de stimuler l'engagement des utilisateurs.
- Le cofondateur Dan Romero a reconnu l'absence de croissance durable dans leur stratégie axée sur le social au cours des 4,5 dernières années.
- Les outils de trading du portefeuille ont démontré le meilleur ajustement produit-marché, conduisant à un pivot stratégique vers des cas d'utilisation financière.
À la une
