Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
AVC, parcours du combattant

Ethereum : des pirates volent l’équivalent de 32 millions de dollars grâce à une énorme faille de sécurité

par Willy 24 Juillet 2017, 09:06 informatique

Des hackers ont réussi à subtiliser l’équivalent de 32 millions de dollars d’ethers, l’unité de la crypto-monnaie Ethereum. Ils ont exploité une importante faille dans une version du client Parity, une plateforme de gestion de portefeuilles Ethereum signatures. C’est la troisième opération de ce genre organisée en quelques jours. 

 

 

Malgré la chute du cours de l’Ethereum qui pourrait faire baisser les prix de certaines cartes graphiques en occasion, la crypto-monnaie n’a jamais été aussi populaire. Du moins, auprès des hackers. Quelques jours après le vol de l’équivalent de 7 millions de dollars d’Ethereum, un autre pirate vient de s’arroger la bagatelle somme de 32 millions de dollars, sans arme, ni violence. Un record.

Ethereum : nouvelle opération de siphonnage par des pirates

C’est la 3e attaque qui implique la monnaie cryptographique ces dernière semaines. Fin juin, Bithumb, l’une des plus importantes plate-formes d’échange de crypto-monnaies au monde avait elle aussi été piratée. Plus d’un million de dollars ont été frauduleusement  extirpés des comptes de plusieurs usagers de la plateforme. Ce n’était que la première étape d’une série d’opérations organisées par des malandrins encore non identifiés.

Cette fois-ci, c’est la société britannique Parity Technologies qui affirme avoir été victime d’un vol de 32 millions de dollars sur sa plateforme Parity, dans un communiqué publié cette semaine. Parity est un client permettant à ses utilisateurs de gérer leurs portefeuilles Ethereum. Comme l’explique la société dans son communiqué, certaines versions du client présentent des vulnérabilités dont se sont servis un ou des pirates pour subtiliser l’équivalent de 32 millions de dollars d’ethers sur les comptes de 3 grosses entreprises.

Au final, l’aspect positif de cette histoire est que lorsque la vulnérabilité a été signalée, des hackers « White Hat », c’est à dire ceux situés du côté lumineux de la force ont pu sauver l’équivalent de près de 87 millions de dollars d’ethers (377.000) en les transférant des portefeuilles  affectés par la faille.

 

Voilà comment tout a coomencé vers le 16 juillet 2017:

Un hacker a dérobé 7 millions de dollars lors d’une levée de fonds

 

Un hacker a dérobé l’équivalent de 7 millions de dollars d’Ether, l’unité de compte de la crypto-monnaie Ethereum. Cette opération éclair s’est déroulée en 3 minutes au cours d’une campagne de levée de fonds sur la plateforme Coindash. Pour le moment, impossible de retrouver les traces du pirate qui se trouve derrière ce forfait.

Le fondateur d’Ethereum

 

Nous assistons à la montée fulgurante de l’Etherum, qui est solidement installé à la deuxième place du marché des monnaies cryptographiques, derrière le Bitcoin. Très énergivore, le minage de crypto-monnaies comme le Bitcoin et l’Ethereum consomme énormément d’électricité. Mais une autre pratique qui devient populaire est celle des levées de fonds en monnaie crypto-graphique. Une campagne qui s’est déroulée récemment a permis à un hacker de s’en tirer avec un gros paquet.

Le centre névralgique d’Ethereum…on dirait un bric-à-brac qui n’a rien à voir avec Microsoft!!!

De plus en plus d’entreprises se financent par le biais de levées de fonds en crypto-monnaie. La plateforme Coindash qui est consacrée à ce type d’opération, a été victime du vol de près de 7 millions de dollars par un pirate non identifié. Ce braquage incognito s’est déroulé en à peine 3 minutes lors d’une campagne de financement. Comment cela a pu se faire aussi facilement ?

La courbe d’enrichissement de l’ethereum:on dirait la courbe de la dette américaine!

Comme l’explique l’entreprise à travers un communiqué,  le hacker a réussi à modifier un petit détail sur le site CoinDash alors que commençait une levée de fonds en crypto-monnaie. En effet, le pirate a changé l’adresse du portefeuille Ethereum du destinataire pour la remplacer par la sienne. C’est comme si on remplaçait vos coordonnées bancaires par celles d’une autre personne lors d’un virement.

Résultat, plutôt que les fonds aillent sur le compte de l’entreprise financée, ils sont directement allés dans les poches du hacker. Trois minutes, c’est le temps qu’il a fallu pour que les responsables de CoinDash découvrent et mettent fin à la duperie. Entre temps, un nombre important de contributeurs avaient déjà investi près de 7 millions de dollars.

Le pire pour ces derniers, c’est que l’adresse Ethereum utilisée par le hacker est intraçable. Impossible donc d’identifier le malandrin. De nombreux commentaires sont apparus  sur les réseaux sociaux, accusant Coindash d’être derrière ce coup, une allégation que l’entreprise réfute catégoriquement, bien entendu.

Voici ce qu’il est convenu d’appeler un « ethereum rig clone » permettant de faire des transactions dans ce milieu…donc pour faire cette arnaque,il faut connaître et posséder cette grosse bébelle!

Autre détail de la bébelle: 4 cartes graphiques!

 

La guerre semble enclenchée!

N’oubliez pas qu’Ethereum est associé à de grandes banques capitalistes comme JP Morgan…ce qui n’est pas un gage d’honnêteté!

 

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Arnaque au support informatique
Arnaque au support informatique
Informatique (infographie)
Informatique (infographie)
L’IA trouve les traces d’une espèce perdue dans l’ADN humain
L’IA trouve les traces d’une espèce perdue dans l’ADN humain
La Hadopi se dit « désarmée » face à la complexification du piratage
La Hadopi se dit « désarmée » face à la complexification du piratage
commentaires

Haut de page

Theme: Autofocus © 2024 - Hébergé par Overblog