Une victime perd 27 millions de dollars en cryptomonnaie suite à une attaque de logiciel malveillant visant à voler des clés privées.

Plusieurs rapports ont révélé qu'une personne a perdu environ 27 millions de dollars en crypto-actifs sur plusieurs réseaux blockchain lors d'une attaque utilisant un logiciel malveillant sophistiqué qui a automatisé la compromission des clés privées, ciblant les portefeuilles et les sauvegardes. 

Selon un message publié sur X par le fondateur de la société de sécurité blockchain SlowMist, l'utilisateur victime de cette faille s'appelait « Babur » et son portefeuille a été vidé d'environ 27 millions de dollars au total.

Un détenteur de cryptomonnaies perd ses fonds suite à une attaque de logiciel malveillant.

L'expert en sécurité blockchain a pu traccertaines des plus importantes transactions et a supposé que l'exploitation était le résultat d'escrocs ayant empoisonné l'ordinateur de Babur après qu'il ait cliqué sur un lien de site Web malveillant, ce qui a déclenché un téléchargementmatic d'un fichier exécutable.

Bien sûr, il ne s'agissait pas d'un courriel d'hameçonnage classique. Il était plus insidieux et probablement dissimulé, mais une fois exécuté, le logiciel malveillant recherchait des informations critiques liées à la cryptographie, utilisait des enregistreurs de frappe pour récupérer les mots de passe et les clés privées, puis automatisait le transfert des données au pirate.

D'après certaines rumeurs, ces arnaques par empoisonnement seraient actuellement plus efficaces sur les ordinateurs contenant des clés privées et des données sensibles que sur les iPhones. Cependant, l'enquête étant toujours en cours, tout cela reste pour l'instant du domaine de la spéculation.

Le fondateur, connu sous le pseudo @evilcosuser sur X, affirme que les véritables attaques par empoisonnement ne sont pas aussi complexes ni sophistiquées, rassurant tout le monde sur le fait qu'il n'y a pas lieu de paniquer.

Le piratage d'Upbit a fait la une des exploits en novembre

L'attaque contre Babur est l'une des plus récentes visant le secteur des cryptomonnaies. Le 27 du mois dernier, la plateforme d'échange sud-coréenne Upbit aurait subi le vol de 30 millions de dollars d'actifs sur son Solana en raison d'une faille de sécurité, permettant ainsi le vol d'Official Trump, d'USD Coin, de BONK et d'autres jetons. Comme dans le cas de Babur, cette faille permettait l'inférence de la clé privée.

Toutes les transactions d'actifs numériques ont été suspendues suite à cetdent, que beaucoup soupçonnent d'avoir été perpétré par le collectif de pirates informatiques nord-coréen Lazarus Group.

« Cette faille est la conséquence directe d'une gestion de la sécurité défaillante chez Upbit, et il n'y a aucune excuse. Upbit, qui place la protection de ses membres au premier plan, garantit qu'aucun dommage ne sera causé à leurs actifs », a déclaré Oh Kyung-seok, PDG de Dunamu, qui a rassuré les utilisateurs en précisant que la vulnérabilité liée à la clé privée a depuis été corrigée.

Upbit entend tirer parti de ses actifs pour compenser les pertes des clients dues à la violation de données et a déjà entamé un examen approfondi de son système de sécurité et une restructuration de son système de portefeuille, ce qui a conduit la plateforme à démanteler l'intégralité de son système d'adresses de dépôt et à le reconstruire à partir de zéro.

Selon la plateforme, cette purge s'inscrit dans le cadre d'un renforcement plus global de son infrastructure de portefeuilles suite au piratage qui a révélé des vulnérabilités persistantes. Désormais, tous les utilisateurs, quel que soit leur actif ou leur réseau, doivent générer de nouvelles adresses avant de pouvoir effectuer un nouveau dépôt.

L'entreprise a indiqué que cette décision visait à éliminer toute clé compromise ou vulnérabilité non découverte encore en circulation. Le Service de supervision financière (FSS) de Corée du Sud suit de près le processus dans le cadre de son inspection en cours.