Des millions d’utilisateurs ont été invités à mettre à jour leurs navigateurs Google Chrome après que des chercheurs en sécurité ont découvert une faille qui les aurait exposés à des cyberattaques.
La mise à jour de sécurité de Chrome empêche d’autres dommages
Un correctif publié par Google le 22 mars a corrigé une vulnérabilité dans son navigateur Chrome qui pouvait exposer les utilisateurs finaux à un risque d’attaque. La mise à jour a mis en évidence une seule vulnérabilité de sécurité et a attiré l’attention des passionnés de cryptographie.
Bien que peu de choses soient connues publiquement à ce stade, le bogue de sécurité Type Confusion dans V8 ou CVE-2022-1096 affecte à la fois Chromium et Webkit. Cela semble être lié à un exploit de portefeuille de crypto-monnaie qui a depuis été corrigé.
Cela n’a vraiment attiré l’attention que lorsque le fondateur de Defiance Capital et investisseur en crypto Arthur_0x a annoncé publiquement qu’il avait été piraté et volé plus de 1,5 million de dollars en crypto-monnaies.
Découverte de la cause probable de l’exploit, il s’agit d’une attaque d’ingénierie sociale ciblée. J’ai reçu un e-mail de harponnage qui semble vraiment être envoyé par l’un de nos portiers avec un contenu qui semble être du contenu général pertinent pour l’industrie.
Ils ciblent probablement tous les crypto-peep pic.twitter.com/SegYBcoLX2
— Arthur 🌔⛩️🦔👻 (@Arthur_0x) 22 mars 2022
Qu’est-il exactement arrivé?
La cible des pirates était ce qu’on appelle les portefeuilles chauds. Certains utilisateurs stockent leur richesse dans des logiciels appelés «portefeuilles chauds» auxquels on peut accéder rapidement sur Internet. Cependant, ceux-ci sont souvent plus sensibles aux attaques de pirates que les portefeuilles froids ou les portefeuilles matériels.
Quelques semaines plus tôt, Ledger avait averti les utilisateurs des dangers de la technologie de signature aveugle. Dans son article de blog, Ledger a donné un bref aperçu de ce que sont les signatures aveugles et quelques informations sur leurs origines. En outre, Ledger continue de conseiller la prudence lors de la navigation sur des applications décentralisées et d’autres sites Web connexes.
Deux principaux portefeuilles actifs ciblés contenaient plus de 1,5 million de dollars d’actifs cryptographiques ; la plupart d’entre eux contenaient des NFT de la série de collection “Azukis”.
Les pirates ont profité du moment et ont immédiatement vendu leurs biens volés sur OpenSea. La vente était bien en dessous du prix du marché et leur a rapporté de l’argent rapidement.
Réactions rapides dans la communauté
Heureusement, le tollé a été entendu par l’ensemble de la communauté crypto et un certain nombre des plus grands comptes ont agi rapidement pour acquérir certains des NFT Azuki volés du pirate sur liste noire.
Ils ont rendu ces articles à Arthur à un prix de base, leur permettant d’économiser beaucoup d’argent plutôt que de les revendre à leur valeur marchande actuelle.
Au total, le pirate a pu acquérir 78 NFT différents à partir de cinq collections bien connues. Au moment de l’attaque, cela valait 293 281,64 $. En effet, ce qui suit a été volé :
- 68 ETH enveloppés (wETH)
- 4349 DYDX jalonnés (stkDYDX)
- 1 578 jetons LooksRare (LOOKS)
La situation d’Arthur_0x
Suite à l’annonce, un Arthur profondément inquiet a enquêté sur la vulnérabilité et a découvert que le pirate avait dû accéder à son portefeuille en lui envoyant des e-mails de phishing. Il s’est également avéré que les e-mails reçus contenaient des demandes d’accès au contenu Google Docs d’Arthur.
À première vue, ces demandes semblaient provenir de deux de ses sources légitimes. Immédiatement après avoir ouvert le fichier partagé, le pirate a obtenu un accès non autorisé au mot de passe principal de son hot wallet. Il pouvait désormais accéder à tous les portefeuilles cryptographiques connectés à Google Chrome et retirer la fortune durement gagnée sous ses yeux.
Bien que des piratages et des exploits similaires aient déjà existé dans l’industrie de la cryptographie, ils deviennent de plus en plus sophistiqués et même les utilisateurs les plus expérimentés sont en proie à des incidents similaires.
La croissance rapide de la technologie a facilité la communication et la vie quotidienne, mais comme le prouve cette récente cyberattaque, rien n’est jamais vraiment sûr à 100 % :
Eh bien, je ne sais pas ce qui s’est passé, il faut prendre le temps de le comprendre. Je ne m’attendais pas à ce que cela m’arrive aussi.
Devinez plus d’utilisation de portefeuille chaud alors.
— Arthur 🌔⛩️🦔👻 (@Arthur_0x) 22 mars 2022
Suite à cette attaque, Arthur recommande désormais d’utiliser des gestionnaires de mots de passe et une authentification à deux facteurs, ainsi que des portefeuilles de stockage à froid compte tenu des risques croissants de piratage.
