Chrome braucht ein Update – sonst drohen Krypto-Angriffe –

Des millions d’utilisateurs ont été invités à mettre à jour leurs navigateurs Google Chrome après que des chercheurs en sécurité ont découvert une faille qui les aurait exposés à des cyberattaques.

La mise à jour de sécurité de Chrome empêche d’autres dommages

Un correctif publié par Google le 22 mars a corrigé une vulnérabilité dans son navigateur Chrome qui pouvait exposer les utilisateurs finaux à un risque d’attaque. La mise à jour a mis en évidence une seule vulnérabilité de sécurité et a attiré l’attention des passionnés de cryptographie.

Bien que peu de choses soient connues publiquement à ce stade, le bogue de sécurité Type Confusion dans V8 ou CVE-2022-1096 affecte à la fois Chromium et Webkit. Cela semble être lié à un exploit de portefeuille de crypto-monnaie qui a depuis été corrigé.

Cela n’a vraiment attiré l’attention que lorsque le fondateur de Defiance Capital et investisseur en crypto Arthur_0x a annoncé publiquement qu’il avait été piraté et volé plus de 1,5 million de dollars en crypto-monnaies.

Qu’est-il exactement arrivé?

La cible des pirates était ce qu’on appelle les portefeuilles chauds. Certains utilisateurs stockent leur richesse dans des logiciels appelés «portefeuilles chauds» auxquels on peut accéder rapidement sur Internet. Cependant, ceux-ci sont souvent plus sensibles aux attaques de pirates que les portefeuilles froids ou les portefeuilles matériels.

Quelques semaines plus tôt, Ledger avait averti les utilisateurs des dangers de la technologie de signature aveugle. Dans son article de blog, Ledger a donné un bref aperçu de ce que sont les signatures aveugles et quelques informations sur leurs origines. En outre, Ledger continue de conseiller la prudence lors de la navigation sur des applications décentralisées et d’autres sites Web connexes.

Deux principaux portefeuilles actifs ciblés contenaient plus de 1,5 million de dollars d’actifs cryptographiques ; la plupart d’entre eux contenaient des NFT de la série de collection “Azukis”.

Les pirates ont profité du moment et ont immédiatement vendu leurs biens volés sur OpenSea. La vente était bien en dessous du prix du marché et leur a rapporté de l’argent rapidement.

Réactions rapides dans la communauté

Heureusement, le tollé a été entendu par l’ensemble de la communauté crypto et un certain nombre des plus grands comptes ont agi rapidement pour acquérir certains des NFT Azuki volés du pirate sur liste noire.

Ils ont rendu ces articles à Arthur à un prix de base, leur permettant d’économiser beaucoup d’argent plutôt que de les revendre à leur valeur marchande actuelle.

Au total, le pirate a pu acquérir 78 NFT différents à partir de cinq collections bien connues. Au moment de l’attaque, cela valait 293 281,64 $. En effet, ce qui suit a été volé :

  • 68 ETH enveloppés (wETH)
  • 4349 DYDX jalonnés (stkDYDX)
  • 1 578 jetons LooksRare (LOOKS)

La situation d’Arthur_0x

Suite à l’annonce, un Arthur profondément inquiet a enquêté sur la vulnérabilité et a découvert que le pirate avait dû accéder à son portefeuille en lui envoyant des e-mails de phishing. Il s’est également avéré que les e-mails reçus contenaient des demandes d’accès au contenu Google Docs d’Arthur.

À première vue, ces demandes semblaient provenir de deux de ses sources légitimes. Immédiatement après avoir ouvert le fichier partagé, le pirate a obtenu un accès non autorisé au mot de passe principal de son hot wallet. Il pouvait désormais accéder à tous les portefeuilles cryptographiques connectés à Google Chrome et retirer la fortune durement gagnée sous ses yeux.

Bien que des piratages et des exploits similaires aient déjà existé dans l’industrie de la cryptographie, ils deviennent de plus en plus sophistiqués et même les utilisateurs les plus expérimentés sont en proie à des incidents similaires.

La croissance rapide de la technologie a facilité la communication et la vie quotidienne, mais comme le prouve cette récente cyberattaque, rien n’est jamais vraiment sûr à 100 % :

Suite à cette attaque, Arthur recommande désormais d’utiliser des gestionnaires de mots de passe et une authentification à deux facteurs, ainsi que des portefeuilles de stockage à froid compte tenu des risques croissants de piratage.

Eva Steinmetz montre un grand intérêt pour les sujets des crypto-monnaies, de la tokenisation et de l’intelligence artificielle pour optimiser les systèmes existants, tels que l’immobilier ou le secteur financier. Dans ce contexte, l’accent est mis sur les changements apportés à la réglementation des crypto-monnaies dans le monde.

Leave a Comment