Des milliards ont conseillé de mettre à jour le navigateur Chrome – en particulier les utilisateurs de crypto
Le 22 mars, Google a publié une mise à jour de sécurité d’urgence pour son navigateur Chrome, car 3,2 milliards d’utilisateurs risquaient potentiellement d’être attaqués. Cette mise à jour a mis en évidence une seule vulnérabilité de sécurité qui pourrait avoir un impact important sur tout le monde, mais plus particulièrement sur les utilisateurs de crypto.
Peu de choses sont connues publiquement à ce stade sur CVE-2022-1096, à part qu’il s’agit d’une « confusion de type dans V8 ». Cela fait référence au moteur JavaScript utilisé par Chrome. La faille de sécurité inclut le projet open-source Chromium et il est possible que cette mise à jour soit une réponse aux utilisateurs signalant que leurs «portefeuilles chauds» cryptographiques ont été piratés via un navigateur.
Plus tôt cette semaine, Arthur Cheong, le fondateur de DeFiance Capital et une crypto-baleine connue annoncé via Twitter que son portefeuille crypto avait été piraté, lui faisant perdre plus de 1,5 million de dollars américains en jetons et NFT.
Découverte de la cause probable de l’exploit, il s’agit d’une attaque d’ingénierie sociale ciblée. J’ai reçu un e-mail de harponnage qui semble vraiment être envoyé par l’un de nos portco avec un contenu qui semble être du contenu général pertinent pour l’industrie.
Ils ciblent probablement tous les crypto-peep pic.twitter.com/SegYBcoLX2
— Arthur (@Arthur_0x) 22 mars 2022
Le piratage ciblait ce qu’on appelle un portefeuille « chaud ». Un portefeuille chaud est directement connecté à Internet plutôt qu’un portefeuille « froid », également connu sous le nom de portefeuille matériel, où les actifs peuvent être stockés hors ligne et rester hors ligne pour la sauvegarde et la sécurité. Après avoir vu des hacks sophistiqués comme celui-ci, il est sûr de dire que le stockage de crypto-monnaies dans des portefeuilles froids offre des solutions beaucoup plus sécurisées pour détenir des crypto-monnaies.
Des semaines plus tôt, Ledger avait averti les utilisateurs d’être conscients des signatures aveugles et des dangers qui les accompagnent, tout en continuant de conseiller aux utilisateurs de faire preuve de prudence lors de la navigation sur les DApps (applications décentralisées) et autres sites Web connexes.
Deux portefeuilles chauds principaux ciblés détenaient un solde crypto d’une valeur de plus de 1,5 million de dollars américains; dont la plupart contenaient des NFT sous la collection « Azukis ». Ces NFT populaires ont été immédiatement vendus sur OpenSea en dessous du prix du marché, ce qui a permis au pirate d’acquérir des fonds de la manière la plus rapide possible.
Heureusement, le cri a été entendu par toute la communauté crypto et des actions ont été faites à la hâte. Les partisans ont rapidement acquis certains des NFT Azuki volés du pirate sur liste noire et étaient heureusement disposés à rendre les NFT à Arthur à un prix de base plutôt que de les revendre à leur valeur marchande actuelle, leur permettant de profiter de 7-8+ ETH (d’une valeur d’environ 24 $ k USD) en échange. Les héros ne portent pas tous des capes.
Au total, le pirate a pu acquérir 78 NFT différents à partir de cinq collections largement connues. Et ce n’est pas tout.
Non seulement en se concentrant sur les objets de collection d’Azuki et d’autres NFT, ils ont également réussi à voler 68 ETH enveloppés (wETH), 4 349 DYDX jalonnés (stkDYDX) et 1 578 jetons LooksRare (LOOKS), totalisant 293 281,64 $ au moment de l’attaque.
Suite à l’annonce, Arthur lui-même a enquêté en profondeur sur l’exploit et a découvert que le pirate avait dû avoir accès à son portefeuille en lui envoyant ce que l’on appelle des e-mails de harponnage. Cela seul a révélé que les e-mails reçus émettaient des demandes d’accès au contenu Google Docs d’Arthur dans son intégralité. À première vue, ces demandes semblaient provenir de deux de ses sources « légitimes ». Immédiatement après avoir ouvert le fichier partagé, le pirate informatique a obtenu un accès non autorisé à la phrase de départ de son portefeuille actif. En d’autres termes, le mot de passe principal du hot wallet a été compromis instantanément, accordant au voleur l’accès à tous les portefeuilles cryptographiques connectés à Google Chrome et siphonnant les actifs durement gagnés juste devant lui.
Des hacks et exploits similaires ne sont pas nouveaux dans l’industrie de la cryptographie. Cependant, et c’est très malheureux à dire, ces attaques deviennent extrêmement complexes et des événements catastrophiques identiques peuvent arriver même aux utilisateurs les plus expérimentés. Cette démonstration de tragédie est la preuve que n’importe qui peut être victime de cyberattaques similaires et que rien n’est jamais vraiment « sécurisé à 100% » comme certains peuvent le prétendre.
En tant que victime de cyberattaque en rétablissement tweeté plus tard « Je ne m’attendais pas à ce que cela m’arrive. »
Eh bien, je ne sais pas ce qui s’est passé, il faut prendre le temps de le comprendre. Je ne m’attendais pas à ce que cela m’arrive aussi.
Devinez plus d’utilisation de portefeuille chaud alors.
— Arthur (@Arthur_0x) 22 mars 2022
Après le piratage, les recommandations d’Arthur étaient de toujours mettre la sécurité en premier. Les exemples incluent l’utilisation d’un gestionnaire de mots de passe de confiance, l’activation de l’authentification à 2 facteurs (pas via des numéros de téléphone pour éviter les jailbreaks de cartes SIM et l’échange de cartes SIM), et l’adoption de portefeuilles de stockage à froid, à savoir les portefeuilles matériels Ledger pour garantir que vos fonds sont SAFU à perpétuité.
Le message Billions a conseillé de mettre à jour le navigateur Chrome – en particulier les utilisateurs de crypto sont apparus en premier sur CryptoSlate.