Un attaquant a vidé « des centaines » de portefeuilles crypto sur des blockchains compatibles Ethereum Virtual Machine (EVM), siphonnant de petites sommes chez chaque victime. L’enquêteur on-chain ZachXBT décrit une exploitation large mais de faible montant par portefeuille. Le vecteur exact de l’attaque n’a pas encore été confirmé, et les investigations sont toujours en cours.
Selon ZachXBT, les pertes restent limitées à l’échelle individuelle, chaque portefeuille ayant perdu moins de 2 000 dollars. L’activité a touché plusieurs réseaux compatibles EVM, ce qui suggère un incident étendu plutôt qu’un problème isolé sur une seule blockchain.
Un e-mail frauduleux, se faisant passer pour une communication officielle du portefeuille Web3 MetaMask, pourrait être à l’origine de l’attaque. C’est l’hypothèse avancée par le chercheur en cybersécurité Vladimir S., qui s’appuie sur un indice relevé par un autre utilisateur pseudonyme sur X.
« Cela ressemble à une exploitation automatisée, à large spectre », a déclaré la société de cybersécurité Hackless. L’entreprise recommande aux utilisateurs de révoquer leurs autorisations de smart contracts et de surveiller attentivement leurs portefeuilles.
Toujours d’après Vladimir S., l’auteur de cette attaque à grande échelle pourrait être lié au piratage de Trust Wallet survenu le jour de Noël.
Cet incident rappelle l’importance, pour les détenteurs de cryptomonnaies, de respecter des règles strictes de sécurité en ligne, afin de protéger leurs fonds et leurs données sensibles face à des menaces cyber toujours plus fréquentes et sophistiquées.
Le piratage de Trust Wallet a coûté 7 millions de dollars à Noël
Trust Wallet a été piraté le 25 décembre, un incident qui a entraîné 7 millions de dollars de pertes. Environ 2 596 portefeuilles ont été compromis lors de l’attaque, selon l’équipe de Trust Wallet.
D’après le rapport d’incident de Trust Wallet, l’attaque serait liée à l’opération dite « Sha1-Hulud », une compromission de la chaîne d’approvisionnement survenue en novembre. Celle-ci avait affecté des paquets logiciels npm largement utilisés par les projets crypto pour développer des applications blockchain.
Des « secrets » de développeurs auraient été divulgués depuis le GitHub de Trust Wallet, donnant à l’attaquant un accès direct au code source de l’extension navigateur du portefeuille.
Le hacker a ensuite mis en ligne une version malveillante de l’extension sur le Chrome Web Store, en la faisant passer pour l’extension officielle.
« Ce type de “hack” n’est pas naturel. La probabilité d’une implication interne est élevée », a déclaré Anndy Lian, conseiller intergouvernemental spécialisé dans la blockchain.
Changpeng « CZ » Zhao, cofondateur et ancien PDG de Binance, partage cet avis et estime que l’incident pourrait provenir d’un acteur interne disposant d’une connaissance approfondie du code source de Trust Wallet. Binance est propriétaire de Trust Wallet.
L’attaque a ciblé l’extension navigateur de Trust Wallet sur Google Chrome. L’application mobile n’a pas été affectée, et Binance a accepté de rembourser les utilisateurs victimes.
