L'agrégateur d'exchange décentralisé 1inch Network a lancé un avertissement aux investisseurs crypto après avoir découvert une vulnérabilité dans Profanity, un outil d'Ethereum (ETH) permettant de générer des adresses vanity. Malheureusement, malgré cet avertissement précoce, il semble que les pirates aient réussi à emporter 3, 3 millions de dollars de cryptomonnaies.

Le 15 septembre, 1Inch a révélé le manque de sécurité de Profanity, qui utilisait un vecteur aléatoire de 32 bits pour ensemencer des clés privées de 256 bits. Des enquêtes plus approfondies ont révélé une certaine ambivalence dans la création des adresses vanity, ce qui laisse penser que les portefeuilles Profanity ont été piratés en secret. L'avertissement a été diffusé sous la forme d'un tweet, comme on peut le voir ci-dessous.

COUREZ, BANDE D'IDIOTS

⚠️ Spoiler : Votre argent n'est PAS SÉCURISÉ si l'adresse de votre portefeuille a été générée avec l'outil Profanity. Transférez tous vos actifs vers un autre portefeuille dès que possible !

➡️ En savoir plus : https://t.co/oczK6tlEqG#Ethereum #crypto #vulnérabilité #1inch

- 1inch Network (@1inch) 15 septembre 2022

Selon une enquête menée par la suite par l'enquêteur blockchain ZachXBT, les pirates ont réussi à exploiter la vulnérabilité, ce qui leur a permis de voler 3,3 millions de dollars en cryptomonnaie.

Il semble que 0x6ae ait réussi à escroquer un montant de 3,3 millions de dollars en cryptomonnaie escroqué à partir de cette vulnérabilité.

Il vous plaira de savoir que Indexed Finance Exploiter a été le premier portefeuille que 0x6ae a vidé.

Adresse des hackers :
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

- ZachXBT (@zachxbt) 17 septembre 2022

Par ailleurs, ZachXBT a aidé un utilisateur à sauvegarder plus de 1,2 million de dollars en cryptomonnaies et en tokens non fongibles (NFT) en lui signalant que le pirate avait accès à son portefeuille. Suite à cette révélation, de nombreux utilisateurs ont confirmé que leurs fonds étaient en sécurité, comme l'a déclaré l'un d'entre eux :

« Woaw 6h après l'attaque mes adresses étaient toujours vulnérables mais l'attaquant ne m'a pas vidé... j'avais 55 000 dollars en danger lol. »

Cela dit, il faut noter que les pirates ont généralement tendance à s'attaquer aux plus gros portefeuilles avant de se diriger vers les portefeuilles de moindre valeur. Or, il se trouve que 1Inch avait déjà conseillé aux utilisateurs possédant des adresses de portefeuilles générées avec l'outil Profanity de « transférer tous leurs actifs vers un autre portefeuille dès que possible ».

À lire également : Les forces de l'ordre récupèrent 30 millions de dollars du piratage de Ronin Bridge grâce à Chainalysis

Alors que certains pirates préfèrent recourir à la méthode classique consistant à vider les fonds des utilisateurs après avoir accédé illégalement à leurs portefeuilles crypto, d'autres s'efforcent de trouver de nouvelles méthodes pour inciter les investisseurs à partager leurs clés privées.

L'une des récentes escroqueries innovantes a consisté à pirater une chaîne YouTube en vue de diffuser des vidéos truquées montrant Elon Musk en train de discuter des cryptomonnaies. De même, le 3 septembre, la chaîne YouTube du gouvernement sud-coréen a été momentanément piratée et renommée pour partager des diffusions en direct de vidéos portant sur les cryptomonnaies.

Il a été établi que l'identifiant et le mot de passe de la chaîne YouTube ont été compromis et que cela a été la principale cause du piratage.