Les cookies trahissent l’identité des payeurs en bitcoins ‘anonymes’

Présentation du BitCoin © Getty Images

Toujours plus de sites web offrent la possibilité de payer également en bitcoins, mais ces paiements sont loin d’être aussi anonymes qu’on pourrait le penser. Sur base des informations collectées par des ‘web trackers’ (traceurs web), un payeur peut en effet être facilement suivi et, finalement, identifié. Voilà la mise en garde que lancent des chercheurs de l’université de Princeton.

‘L’anonymat de la crypto-monnaie est un nouveau champ d’investigation, qui se trouve à l’intersection entre la communication anonyme et l’anonymisation des données. Malheureusement, il semble que ce soit le pire des deux mondes qui en résulte’, indiquent les chercheurs.

Le bitcoin est souvent et injustement qualifié de monnaie anonyme. C’est l’inverse qui se vérifie en fait: les transactions en bitcoins sont visibles par tout me monde via la chaîne de blocs. C’est comme si vous mettiez vos extraits bancaires en ligne. Voilà pourquoi on fait régulièrement appel à ce qu’on appelle des services de mixage, tels CoinJoin, qui mêlent les transactions de quelqu’un avec celles d’autres utilisateurs du bitcoin. L’identité du payeur est ainsi dissociée de ses transactions. A présent, l’étude effectuée à l’université de Princeton démontre que deux transactions réalisées par une même personne peuvent suffire pour annihiler complètement l’effet de ces services de mixage.

Ce sont les web trackers de tiers qui en sont la cause. Ceux-ci collectent lors d’un achat par exemple toutes sortes d’informations destinées à des fins publicitaires. Il est de ce fait possible de combiner la transaction sur la chaîne de blocs au cookie (mouchard) du payeur. Sur les 130 magasins web examinés, qui acceptent les bitcoins, il s’est avéré que 53 données de paiement étaient transmises à des tiers, et cela se passait généralement de manière intentionnelle.

Le payeur en bitcoins ne peut y faire grand-chose. Les chercheurs indiquent que des extensions de navigateur telles Block Origin ou Adblock Plus peuvent aider à bloquer certains web trackers, mais qu’elles ne sont pas toujours efficaces. Voilà pourquoi ils conseillent pour les paiements anonymes une crypto-monnaie, dont les transactions ne sont pas traçables, comme Monero ou Zcash, les petits frères du bitcoin, qui sont eux respectueux de la vie privée.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire