Un piratage de 10 millions de dollars ciblant des utilisateurs de crypto-monnaies sophistiqués laisse les experts en sécurité perplexes.
Taylor Monahan, ancien PDG et fondateur de MyCrypto, gestionnaire de portefeuilles Ethereum, a déclaré mardi sur Twitter que plus de 5 000 ETH avaient été volés depuis décembre.
Cela représente plus de 10,4 millions de dollars de crypto-monnaie au prix d’aujourd’hui.
Le plus inquiétant ? Le vol a touché les portefeuilles matériels des utilisateurs qui donnaient la priorité à la sécurité, selon Monahan.
« Au cours des dernières 48 heures, j’ai mis fin à une opération massive de drainage de portefeuilles », a écrit Monahan, qui a rejoint MetaMask après l’acquisition de MyCrypto par la société mère du portefeuille de crypto-monnaies, ConsenSys, l’année dernière. « Les personnes qui sont plus natives de la cryptographie que la plupart des autres et qui sont « raisonnablement sûres » ont été touchées par le drainage des fonds, a-t-elle tweeté.
Depuis 48h, je suis en train de dénouer une opération massive de drainage de portefeuille .
Je ne sais pas quelle est sa taille, mais depuis Dec 2022, il a drainé 5000+ ETH et ? en tokens / NFTs / coins à travers 11+ chaînes.
Il a rekt mes amis & ; OGs qui sont raisonnablement sûrs.
Personne ne sait comment. pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) Le 18 avril 2023
En d’autres termes, il ne s’agit pas de débutants en cryptographie qui cliquent sur des liens d’hameçonnage évidents et qui sont drainés. L’attaque est bien plus sophistiquée que cela, et ce sont les OG qui sont « rekt », explique Monahan. « Personne ne sait comment.
L’équipe de sécurité à l’origine du populaire portefeuille de crypto-monnaies MetaMask a déclaré à TCN que l' »exploit non identifié » touchait les utilisateurs de crypto-monnaies « y compris, mais sans s’y limiter, les utilisateurs de MetaMask. «
« Le comportement sur la chaîne suggère fortement une compromission de la clé privée », ont-ils déclaré.
« Ce que les investigations actuelles montrent, c’est qu’il semble que ce vecteur d’attaque spécifique indique que les phrases de récupération secrètes de ces utilisateurs ont été compromises à un moment ou à un autre, probablement en raison d’un stockage non sécurisé involontaire de cette phrase.
Les clés privées sont utilisées par les utilisateurs de cryptomonnaies pour accéder à leurs fonds stockés dans un portefeuille – qu’il soit numérique ou physique – et autoriser des transactions.
Monahan a également déclaré que l’attaque visait les fonds détenus sur des portefeuilles créés entre 2014 et 2022. « Je pense que quelqu’un s’est procuré un gros cache de données datant d’il y a plus d’un an et qu’il vide méthodiquement les clés au fur et à mesure qu’il les extrait de ce trésor », a tweeté Mme Monahan. Elle a toutefois souligné qu’il ne s’agissait que d’une supposition et que personne n’avait encore été en mesure de « déterminer la source de leur compromission. «
Son meilleur conseil ? « Ne conservez pas tous vos actifs dans une seule clé ou une seule phase secrète pendant des années », a-t-elle déclaré.
L’équipe de sécurité de MetaMask a ajouté qu’afin de protéger les fonds, les utilisateurs ne doivent pas stocker leurs clés privées en ligne ou sur un « appareil compatible avec l’internet ».
« Si vous en arrivez au point où votre portefeuille est si vieux que vous ne pouvez pas vous rappeler si vous avez été 100% diligent avec ses clés à tout moment, alors envisagez de créer un nouveau portefeuille », ont-ils ajouté.
