Le piratage de Bybit en février a secoué l'industrie après le vol de 1,4 milliard de dollars en tokens liés à l'ether. L'attaque, attribuée au groupe de hackers nord-coréen Lazarus, est devenue le vol de cryptomonnaies le plus coûteux jamais enregistré.
Les retombées de ce piratage ont amené de nombreuses personnes à se demander ce qui s'est passé, si leurs propres fonds sont en sécurité et ce qu'il convient de faire pour éviter qu'un tel événement ne se reproduise.
D'après la société de sécurité blockchain CertiK, ce vol massif représentait environ 92 % des pertes de février. Ce mois-là, les pertes totales en cryptos ont augmenté de près de 1 500 % par rapport à janvier à cause de cet incident.
Dans l'épisode 57 du podcast The Agenda de Contelegraph, les animateurs Jonathan DeYoung et Ray Salmond discutent avec Jason Jiang, directeur commercial de CertiK, pour décortiquer comment le piratage de Bybit s'est produit, les conséquences de l'exploit, ce que les utilisateurs et les exchanges peuvent faire pour sécuriser leurs cryptomonnaies, et plus encore.
Les portefeuilles crypto sont-ils toujours sûrs après le piratage de Bybit ?
Le groupe Lazarus a réussi à réaliser ce gigantesque piratage contre Bybit parce qu'il a réussi à compromettre les appareils des trois signataires qui contrôlaient le SafeWallet multisignature utilisé par Bybit, selon Jiang. Le groupe les a ensuite trompés en les faisant signer une transaction malveillante qu'ils croyaient légitime.
Cela signifie-t-il que SafeWallet ne peut plus être considéré comme sûr ? Eh bien, ce n'est pas si simple, explique Jiang. « Il est possible que lorsque l'ordinateur du développeur de Safe a été piraté, plus d'informations ont été divulguées depuis cet ordinateur. Mais je pense que pour les particuliers, la probabilité que cela se produise est plutôt faible. »
Selon lui, l'utilisateur moyen peut faire plusieurs choses pour améliorer considérablement la sécurité de ses cryptos, notamment stocker ses actifs sur des cold wallets et être conscient des attaques potentielles de phishing sur les médias sociaux.
Source: CertiK
Lorsqu'on lui a demandé si les détenteurs pouvaient voir leurs portefeuilles matériels Ledger ou Trezor exploités de la même manière, Jiang a de nouveau déclaré que ce n'était pas un grand risque pour l'utilisateur moyen - tant qu'il fait preuve de diligence raisonnable et qu'il effectue des transactions avec précaution.
« L'une des raisons pour lesquelles cela s'est produit est que les signataires ont signé la commande à l'aveugle, simplement parce que leur appareil n'affichait pas l'adresse complète », a-t-il déclaré, ajoutant : »Assurez-vous que l'adresse à laquelle vous envoyez est bien celle que vous avez l'intention d'utiliser, et vérifiez deux à trois fois, en particulier pour les transactions plus importantes. »
« Je pense qu'après cet incident, cela va probablement être l'une des choses que l'industrie essaiera de corriger, pour rendre la signature plus transparente et plus facile à reconnaître. Il y a tant d'autres leçons apprises, mais c'en est certainement une. »
Comment prévenir le prochain piratage de plusieurs milliards de dollars sur un exchange
Jiang pointe du doigt le manque de réglementation et de garde-fous, qui a aggravé les conséquences de l’attaque. Celles-ci ont notamment relancé le débat sur les limites de la décentralisation, après que plusieurs validateurs du pont crosschain THORChain ont refusé de bloquer les tentatives du groupe Lazarus de convertir ses fonds en bitcoin (BTC).
« Bienvenue dans le Far West », commente Jiang. « C’est la réalité du secteur aujourd’hui ».
« De notre point de vue, nous pensons que la crypto, si elle doit prospérer, doit embrasser la réglementation », a-t-il argumenté. « Pour faciliter son adoption par le grand public, nous devons embrasser la réglementation et trouver des moyens de rendre cet espace plus sûr. »
Jiang a salué la réaction du PDG de Bybit, Ben Zhou, mais a aussi pointé du doigt les failles du programme de bug bounty de la plateforme, qui ne proposait que 4 000 dollars de récompense avant l'attaque. Selon lui, même si la motivation des experts en cybersécurité ne se limite pas à l’argent, des primes plus attractives aideraient les plateformes à renforcer leur sécurité.
Lorsqu'on lui a demandé comment les exchanges et les protocoles peuvent motiver et retenir les talents de premier ordre pour aider à protéger leurs systèmes, Jiang a suggéré que les ingénieurs de sécurité ne reçoivent pas toujours le crédit qu'ils méritent.
« Beaucoup pensent que les développeurs sont les plus valorisés, car ils sont mieux récompensés », a-t-il déclaré. « Mais il faut aussi accorder plus d’importance aux ingénieurs en sécurité. Ils portent une énorme responsabilité ».
« Il faut leur donner du crédit, que ce soit par une reconnaissance financière ou publique. Il est essentiel de les soutenir et de leur offrir des conditions de travail justes. »
Pour en savoir plus sur la conversation de Jiang avec The Agenda — y compris comment CertiK réalise des audits, comment l'informatique quantique et l'IA impacteront la cybersécurité, et plus encore — écoutez l'épisode complet sur la page des podcasts de Cointelegraph, Apple Podcasts ou Spotify. Et n'oubliez pas de consulter également la gamme complète d'autres émissions de Cointelegraph !
Cet article est à des fins d'information générale uniquement et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les vues, pensées et opinions exprimées ici sont celles de l'auteur seul et ne reflètent pas nécessairement les vues et opinions de Cointelegraph.