Un hacker a volé 10 millions de dollars sur Ethereum, mais personne ne sait comment

Un pirate informatique cible les utilisateurs de crypto-monnaie OG depuis décembre, vidant leurs portefeuilles et déroutant les experts.
L’industrie de la cryptographie compte sa part de pirates informatiques. Image : Shutterstock
Un piratage de 10 millions de dollars ciblant les utilisateurs de chiffrement sophistiqué a déconcerté les meilleurs experts en sécurité.
Taylor Monahan, ancien PDG et fondateur de la société de gestion de portefeuilles Ethereum MyCrypto, a tweeté mardi que plus de 5 000 ETH avaient été volés depuis décembre.
Aux prix actuels, cela représente plus de 10,4 millions de dollars en crypto-monnaie.
Inquiétant ? Selon Monahan, il s'adresse aux portefeuilles matériels des utilisateurs qui privilégient la sécurité.
"Au cours des dernières 48 heures, j'ai drainé massivement mon portefeuille", a écrit Monahan, qui a rejoint MetaMask l'année dernière après l'acquisition de MyCrypto par ConsenSys, le parent du portefeuille crypto. "Les gens sont plus familiers avec les crypto-monnaies que la plupart des autres, et il est 'assez sûr' d'être touché par des pertes d'argent", a-t-elle déclaré sur Twitter.
En d’autres termes, ce ne sont pas des liens de phishing évidents sur lesquels les débutants en cryptographie cliquent, ce sont les liens qui sont drainés. L'attaque était bien plus complexe que cela, et c'est OG qui était "rekt". Monahan explique : « Personne ne savait comment faire. »
L'équipe de sécurité derrière le populaire portefeuille crypto MetaMask a déclaré aux journalistes qu'une « vulnérabilité non identifiée » frappait les utilisateurs de crypto, y compris, mais sans s'y limiter, les utilisateurs de MetaMask.
Ils ont déclaré : « Le comportement en chaîne suggère fortement une compromission de clé privée. L'enquête actuelle montre que ce vecteur d'attaque spécifique semble indiquer que les phrases de récupération secrètes de ces utilisateurs ont été compromises quelque part, peut-être en raison d'un accès par inadvertance audit stockage non sécurisé des phrases. "
Les utilisateurs de crypto utilisent des clés privées pour accéder à leurs fonds stockés dans des portefeuilles et autoriser les transactions, qu'elles soient numériques ou physiques.
Monahan a également déclaré que l'attaque visait les fonds présents dans des portefeuilles créés entre 2014 et 2022. "Je suppose actuellement que quelqu'un épuise méthodiquement ces données en analysant les clés du trésor il y a un an", a écrit Monahan sur Twitter.
Elle a ensuite souligné qu'il ne s'agissait que de spéculations et que personne n'avait été en mesure de "déterminer la source de leur compromis".
Son meilleur conseil ?
"S'il vous plaît, ne gardez pas tous vos actifs dans une étape clé ou secrète pendant des années", a-t-elle déclaré.
L'équipe de sécurité de MetaMask a ajouté qu'afin de protéger les fonds, les utilisateurs ne sont pas autorisés à stocker leurs clés privées n'importe où en ligne ou sur tout « appareil compatible Internet ».
Ils ont ajouté : « Si votre portefeuille est si ancien que vous ne vous souvenez plus si vous avez utilisé ses clés avec diligence à 100 %, envisagez de créer un nouveau portefeuille. »