La clé privée utilisée pour signer les certificats Digital Covid de l’UE aurait fait l’objet d’une fuite et circulerait sur des applications de messagerie et des marchés en ligne consacrés aux violations de données.
Cette semaine, des utilisateurs ont signalé avoir vu la clé privée des certificats Digital Covid de l’UE circuler sur des applications de messagerie, comme Telegram.
Les acteurs de la menace qui parviennent à mettre la main sur la clé privée pourraient facilement falsifier des certificats numériques ou des codes QR qui pourraient ensuite être reconnus comme «légitimes» par les applications officielles du gouvernement.
«Nous sommes conscients des manipulations frauduleuses présumées du code QR du certificat Covid de l’UE et avons vu les rapports», a déclaré un porte-parole de l’UE à BleepingComputer.
Si tel était le cas, la clé privée devrait être révoquée par les autorités gouvernementales de l’ensemble de l’UE, ce qui invaliderait les certificats COVID, qu’ils soient faux ou légitimes.
Le temps que la situation soit résolue et que les clés privées soient réinitialisées, les détenteurs de certificats Covid numériques européens légitimes devront très probablement générer de nouveaux laissez-passer verts.
