Un portefeuille sur la blockchain Ethereum a été siphonné par un pirate. L’attaquant a exploité une faille de sécurité identifiée récemment. Les fonds de nombreux investisseurs sont vraisemblablement en grand danger.
Un pirate s’est emparé de 950 000 dollars en Ether (ETH) en siphonnant un wallet numérique, rapportent nos confrères de The Block. L’attaque a été repérée par PeckShield, une société spécialisée dans la sécurité informatique. L’opération a eu lieu le dimanche 25 septembre 2022.
#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Au terme de l’attaque, le pirate a disparu avec un butin de 732 ETH. Les fonds dérobés ont été transférés vers Tornado Cash, un célèbre service de mixage de cryptomonnaies. Il permet aux cybercriminels de brouiller les pistes en rendant toutes les transactions en devises numériques anonymes. Après un passage par un mixeur, les autorités ne sont théoriquement plus en mesure de suivre la trace des cryptomonnaies volées. Après avoir été mélangées avec d’autres tokens, les cryptomonnaies ont été retirées sur un portefeuille numérique inconnu appartenant à l’auteur des faits, estime PeckShield.
À lire aussi : comment 44 plates-formes crypto auraient été compromises par du code malveillant
Une faille déjà exploitée par des hackers
Le pirate derrière l’attaque a exploité une faille identifiée au sein de Profanity, un générateur d’adresses personnalisées sur la blockchain Ethereum. En exploitant cette vulnérabilité, il est possible de déduire la clé privée d’un wallet uniquement avec l’adresse sur la chaîne de blocs. In fine, il suffit d’une simple attaque par force brute pour prendre le contrôle complet d’un portefeuille Ethereum.
Pour rappel, la faille de Profanity a déjà permis à des cybercriminels de s’emparer de l’argent stocké sur Wintermute, un “market maker” ou animateur de marché des cryptomonnaies. Des pirates sont en effet parvenus à voler 160 millions de dollars de crypto-actifs grâce à la brèche.
Quelques semaines plus tôt, des investisseurs ont perdu plus de 3,3 millions de dollars à cause de la vulnérabilité. Il est probable que de nombreux détenteurs d’Ethers soient également affectés par cette faille de sécurité. D’autres hacks pourraient donc rapidement être orchestrés. Les utilisateurs ayant utilisé Profanity pour générer leur adresse Ethereum sont invités à transférer d’urgence tous leurs actifs sur un nouveau portefeuille.
Ce nouveau piratage s’ajoute aux nombreux hacks enregistrés depuis janvier 2022. Comme le rapporte la société d’analyse Chainalysis, les piratages sont de plus en plus lucratifs. Entre janvier et juin 2022, les hackers ont gagné 700 millions de dollars de plus que l’année précédente. Parmi les piratages les plus marquants, on trouve le vol de 8 000 wallets sur la blockchain Solana.
Source :
The Block