Un utilisateur crypto perd $27 million dans une attaque par malware : leçons de sécurité pour l'industrie

Source : CryptoNewsNet Titre original : Un utilisateur de crypto perd $27 millions à cause de hackers lors d’une attaque par malware Lien original : https://cryptonews.net/news/security/32093785/

Une attaque par malware vide le portefeuille d’un utilisateur

De multiples rapports ont révélé qu’un individu a perdu environ $27 millions en crypto-actifs sur plusieurs réseaux blockchain lors d’une attaque impliquant un malware sophistiqué automatisant la compromission des clés privées, ciblant portefeuilles et sauvegardes.

Selon les rapports d’une société de sécurité blockchain, l’utilisateur affecté s’est fait vider ses portefeuilles d’environ $27 millions au total.

Méthode d’attaque

Les experts en sécurité blockchain ont retracé les plus grosses transactions et déterminé que l’exploitation provenait de l’infection de l’ordinateur de la victime par des escrocs après qu’elle ait cliqué sur un lien de site web malveillant, déclenchant le téléchargement automatique d’un fichier exécutable.

Une fois exécuté, le malware recherchait des informations critiques liées aux cryptomonnaies, utilisait des enregistreurs de frappe pour capturer mots de passe et clés privées, puis automatisait le transfert des données vers le hacker.

Ce type d’arnaque est actuellement surtout efficace sur les ordinateurs où les clés privées et données sensibles sont stockées, plutôt que sur les iPhone. Cependant, l’enquête se poursuit et les détails restent spéculatifs.

Selon les experts en sécurité, les véritables attaques par empoisonnement ne sont pas nécessairement aussi complexes ou avancées que celle-ci, et il n’est pas nécessaire de paniquer massivement.

Violations récentes de la sécurité des exchanges

Cette attaque fait partie des exploits les plus récents visant l’industrie des cryptomonnaies. Le mois dernier, un exchange sud-coréen aurait perdu environ $30 millions d’actifs depuis son portefeuille Solana en raison d’une faille de sécurité, entraînant le vol de divers tokens, dont Official Trump, USD Coin et BONK. Comme dans ce cas, la faille a permis d’inférer la clé privée.

Toutes les transactions d’actifs numériques ont été suspendues après l’incident, que beaucoup soupçonnent d’avoir été mené par le collectif de hackers nord-coréen Lazarus Group.

La direction de l’exchange a reconnu la faille comme résultant directement d’une gestion insuffisante de la sécurité et s’est engagée à protéger les actifs des membres. La vulnérabilité de la clé privée a depuis été corrigée.

Réponse de sécurité

L’exchange affecté prévoit d’utiliser ses propres actifs pour couvrir les pertes des clients liées à la faille et a entamé une révision approfondie de son système de sécurité ainsi qu’une restructuration du système de portefeuilles, incluant la suppression complète de son système d’adresses de dépôt et sa reconstruction.

Tous les utilisateurs doivent désormais générer de nouvelles adresses avant de déposer à nouveau sur chaque actif et réseau. Cette décision vise à éliminer toute clé compromise ou vulnérabilité non détectée encore en circulation.

Le Service de supervision financière du pays surveille le processus dans le cadre de son inspection en cours.