Société De Trading De Crypto Wintermute

Dans ce qui est le dernier braquage de crypto pour cibler l’espace de la finance décentralisée (DeFi), les pirates ont volé des actifs numériques d’une valeur d’environ 160 millions de dollars à une société de trading de crypto Mute d’Hiver.

Le piratage impliquait une série de transactions non autorisées qui transféraient USD Coin, Binance USD, Tether USD, Wrapped ETH et 66 autres crypto-monnaies au portefeuille de l’attaquant.

La société a déclaré que ses opérations de financement centralisé (CeFi) et de gré à gré (OTC) n’avaient pas été affectées par l’incident de sécurité. Il n’a pas révélé quand le piratage a eu lieu.

La Cyber-Sécurité

Le teneur de marché des actifs numériques, qui fournit des liquidités à plusieurs bourses et plates-formes de cryptographie, a mis en garde contre une interruption de ses services dans les prochains jours, mais a souligné qu’il était « solvable avec deux fois plus que ce montant en fonds propres ».

« Nous sommes (encore) ouverts pour traiter[ing] ceci comme un chapeau blanc, donc si vous êtes l’attaquant – contactez-nous », a déclaré le fondateur et PDG de l’entreprise, Evgeny Gaevoy, a dit dans un tweet.

Publicité

Les détails entourant la méthode d’exploitation exacte utilisée pour perpétuer le piratage sont inconnus pour le moment, bien que Gaevoy ait déclaré que l’attaque était probablement causée par un « exploit de type blasphème » dans son portefeuille commercial.

Wintermute a en outre reconnu avoir utilisé Impiétéun logiciel de génération d’adresses personnalisées Ethereum, aux côtés d’un outil interne pour générer des adresses avec de nombreux zéros devant aussi récemment qu’en juin.

Le projet open-source est actuellement abandonné par son responsable anonyme, qui se fait appeler johguse, citant « des problèmes de sécurité fondamentaux dans la génération de clés privées ».

Incidemment, le blasphème a également été mis à l’honneur la semaine dernière après l’agrégateur d’échange décentralisé (DEX) 1inch Network divulgué une vulnérabilité qui pourrait être exploitée pour recalculer les clés du portefeuille privé à partir des adresses créées à l’aide de l’utilitaire.

La Cyber-Sécurité

Par la suite, le vecteur d’attaque a été exploité par des acteurs malveillants pour drainer 3,3 millions de dollars à partir d’adresses Ethereum faites avec Profanity le 16 septembre 2022.

La brèche Wintermute est la dernière attaque contre les protocoles DeFi, y compris celle d’Axie Infinity, Harmony Horizon Bridge, Nomad et Courbe.Finance au cours des derniers mois. Certains de ces vols ont été attribués au groupe Lazarus soutenu par la Corée du Nord.


Rate this post
Publicité
Article précédentMicrosoft déploie la mise à jour Windows 11 22H2 avec un nouveau menu Démarrer, des fonctionnalités de jeu et de sécurité
Article suivantComment télécharger la démo Wo Long Fallen Dynasty
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici