Nouvelle menace pour les détenteurs de Bitcoin et d’Altcoin

Un utilisateur de Reddit qui a accidentellement laissé la phrase de récupération du portefeuille dans le référentiel GitHup, un espace de stockage de fichiers en ligne, a perdu 1 200 $ d'Ethereum. Même si cela peut sembler une situation difficile à réaliser, il s’est avéré que les pirates préparaient des robots malveillants. 

Comment Ethereum a été perdu

Utilisateur de Reddit « Un pirate informatique a pris mes phrases de récupération et a volé 1 200 $ d'Ethereum de mon portefeuille Metamask en moins de 100 secondes. Les pirates utilisaient un robot pour scanner des émoticônes mnémoniques sur GitHub, et je l'ai accidentellement laissé dans le référentiel GitHub en l'envoyant accidentellement à un hack-hon de Hack Money.

Les phrases mnémoniques sont des combinaisons de 12 mots définis dans un ordre spécifique qui vous permettent de restaurer l'accès à un portefeuille de crypto-monnaie.  Les clés privées constituent la « dernière ligne de défense ». Si quelqu'un met la main sur ne serait-ce qu'une seule, il peut avoir un accès complet à votre portefeuille et aux fonds qu'il contient.  Vous ne devez pas télécharger vos clés privées ou votre phrase de récupération vers des référentiels open source comme GitHup, ou ailleurs, accessibles au public. L'utilisateur a déclaré qu'il disposait de 700 $ de jetons ERC-20 verrouillés dans un protocole DeFi appelé Compound, qui est utilisé pour prêter de la crypto à d'autres personnes. Cependant, lorsqu'il a retiré l'argent, il a déclaré que le robot pouvait envoyer chaque ETH vers le portefeuille qu'il avait spécifié. Dans Ethereum, vous avez besoin d’un jeton pour payer les frais de transaction afin de transférer des jetons. Lorsque deux personnes tentent de déplacer la même quantité d’Ethereum en même temps, celle dont les frais sont les plus élevés est susceptible d’être traitée. Mais le bot traite automatiquement des frais plus élevés et remporte la course à chaque fois.

"Bien que certaines crypto-monnaies et jetons restent, le bot extraira n'importe quel Ethereum pour m'empêcher de déplacer mes crypto-monnaies et/ou devancer mes tentatives en fournissant plus de gaz", a déclaré l'utilisateur. Une situation similaire a été signalée en septembre dernier, lorsque des pirates ont compromis un portefeuille contenant un ensemble de rares Crypto Kitties, un ensemble de jetons Ethereum rares représentant un « chat » numérique unique.

Le pirate informatique a volé 1 200 $ d’Ethereum en moins de 100 secondes. Une fois qu’un robot malveillant s’attache à un portefeuille, il redirige de la même manière tous les ETH entrants, transformant ainsi le braquage en une situation d’otage. En raison du manque de fonds pour payer le gaz, il n’y avait pas d’autre moyen de débloquer les jetons.  Malgré cette situation, les propriétaires ont finalement réussi à libérer les mauvais minous. Même si certains peuvent attribuer de telles situations à un manque de cybersécurité personnelle, les utilisateurs individuels ne devraient pas commettre de telles erreurs.   Comme indiqué précédemment, un groupe de pirates informatiques bien intentionnés a récemment découvert que deux échanges cryptographiques avaient accidentellement exposé les clés privées de milliers d'utilisateurs, pour un total de plus de 18 millions de dollars.