Browse Tag

Hacking

Crypto : encore un piratage de plusieurs millions $

/

Les arnaqueurs ont, ces derniers mois, attaqué les cryptomonnaies. Le piratage de ces dernières se présente sous de différentes formes comme les fraudes, le blanchiment d’argent et les crimes financiers. Parmi les plateformes qui ont récemment été victimes de piratage, il y a Bilaxy, une enseigne basée aux Seychelles.

Bilaxy : victime d’une perte de plusieurs millions de dollars

Ce dimanche 29 août, un responsable de la plateforme d’échange de cryptomonnaies a publié sur Twitter que l’enseigne a été victime d’un piratage qui se révèle être important. Le piratage se fait sur les hot wallets de la plateforme. Celui-ci a provoqué une grande perte pouvant atteindre les 400 millions de dollars.

Des solutions prises immédiatement

La plateforme a récemment découvert des transactions anormales sur celle-ci. Elles ont  commencé sur le portefeuille chaud ERC20. L’enseigne a tout de suite pris des mesures adéquates pour gérer efficacement le piratage. Elle a effectivement pris le soin de réaliser une maintenance d’urgence en déplaçant de manière rapide les jetons du portefeuille chaud vers les portefeuilles froids. Cette action était bien évidemment dans le but de protéger de manière efficace les actifs. Ensuite, la société a contacté les responsables des tokens concernés. Elle a également pris contact avec les institutions d’audit qui se chargent de l’enquête de la situation.

Des stratégies adaptées

À l’heure actuelle, le piratage dans le monde du crypto devient de plus en plus fréquent. Il y a une semaine, le japonais Liquid Global a été victime d’un piratage. Ce sont surtout les plateformes d’échange qui attirent l’attention des hackers. Effectivement, celles-ci bénéficient d’importantes liquidités. Le piratage peut même concerner les grandes plateformes comme Binance ou encore Gemini.

Face aux différents piratages qui causent d’importantes pertes aux plateformes d’échanges, des stratégies ont été adoptées pour le détraquer. Résultat : pour cette année 2021, de nombreux piratages ont été signalés. C’ est effectivement le cas de la plateforme sud-africaine Africrypt. Egalement, le cas de Thodex qui a été victime d’une perte de 2 milliards de dollars.

Banque : un compte bancaire vidé suite à un piratage informatique

/

Récemment, un couple de retraités se fait vider son compte bancaire en un clin d’œil à cause d’un piratage. Heureusement que ce dernier a été démasqué grâce à l’intervention de nombreux professionnels notamment l’institut bancaire en question, les gendarmes et l’opérateur téléphonique.

Des solutions prises immédiatement

Dès que le couple s’aperçoit que son compte bancaire est à zéro, le mari s’est immédiatement rendu à la banque pour éclaircir la situation. L’institut bancaire s’est tout de suite rendu compte qu’il s’agissait d’un piratage de tous les comptes. Des virements assez douteux ont été faits sur un compte principal. Tout l’argent a été transféré sur une plateforme irlandaise connue sous le nom de Web Melissa et Web Mose Junio. La malversation été faite via les cartes bancaires.

Pour trouver le malfaiteur du piratage, le couple s’est également rendu à la gendarmerie pour déposer plainte. Selon les professionnels, la fraude peut provenir de l’espace client de l’opérateur téléphonique. C’est ce dernier qui a été victime d’un piratage. Aussi, le couple s’est aussi précipité pour se rendre chez leur opérateur téléphonique.

Les leçons à prendre en considération

Avec l’intervention de la banque, de la gendarmerie ainsi que les opérateurs téléphoniques, le problème a pu être résolu à temps. Cependant il arrive qu’une fois le transfert effectué dans des pays hors UE par exemple, l’argent n’arrive pas à être récupérer. S’en vient alors un long moment de bataille juridique pour savoir qui en est responsable et travailler de concert avec les banque en ligne.

De cette manière, il est toujours nécessaire de vérifier de temps en temps ses comptes bancaires. Il est aussi sage de faire attention à l’espace client fixe ou mobile. Si un piratage a eu lieu, il faut immédiatement agir en se rendant chez l’institut bancaire pour trouver la solution adéquate. Il est aussi conseillé de toujours se renseigner auprès de la banque pour connaître vos assurances. La grande majorité des instituts bancaires mettent en évidence de l’assurance contre le piratage.

L’origine majeure du piratage d’un compte bancaire

À savoir que de nombreuses situations peuvent favoriser le piratage d’un compte bancaire. Il se peut qu’une carte bancaire puisse être la cause de la fraude. Aussi, le compte bancaire lui-même peut être à l’origine de la fraude. Certaines assurances Premium sont inclues comme dans la carte noire ou “black” par exemple.

Le pirate d’un vol de 600 millions de dollars en cryptomonnaies affirme l’avoir fait “pour le fun”

/

Une personne qui prétend être le hacker à l’origine de l’un des plus grands hold-up de crypto-monnaies de tous les temps affirme que le vol a été fait “pour le fun”.

Plus de 600 millions de dollars de crypto ont été volés dans la cyberattaque, qui a visé une plateforme de finance décentralisée appelée Poly Network.

La finance décentralisée est un espace à croissance rapide au sein de l’industrie de la crypto qui vise à reproduire les produits financiers traditionnels comme les prêts et les échanges sans l’implication d’aucun intermédiaire.

S’il a attiré des milliards de dollars d’investissements, l’espace DeFi a également donné lieu à de nouveaux hacks et arnaques. Par exemple, un jeton soutenu par l’investisseur milliardaire Mark Cuban a récemment chuté de 60 dollars à plusieurs millièmes de centimes dans une apparente “ruée vers la banque”.

La plateforme Poly Network s’est fait piraté

Poly Network est une plateforme qui cherche à connecter différentes blockchains afin qu’elles puissent fonctionner ensemble. Une blockchain est un registre numérique des transactions tenu par un réseau distribué d’ordinateurs, plutôt que par une autorité centrale.

Mardi, un pirate informatique a exploité une faille dans le code de Poly Network pour dérober les fonds. Selon les chercheurs de la société de sécurité blockchain SlowMist, Poly Network a perdu plus de 610 millions de dollars dans cette attaque.

Poly Network a alors supplié le pirate de rendre l’argent et, comme par hasard, près de la moitié du butin en crypto-monnaie a été rendue mercredi. Jeudi matin, 342 millions de dollars d’actifs avaient été restitués, selon Poly Network.

Un piratage dans un but d’amusement

Dans une question-réponse intégrée à une transaction en monnaie numérique mercredi, une personne prétendant être le hacker anonyme a expliqué le raisonnement derrière le piratage “pour le plaisir”.

En repérant le bug, j’ai eu un sentiment mitigé

a déclaré la personne.

Je me suis demandé ce qu’il fallait faire si l’on était confronté à une telle fortune. Demander poliment à l’équipe de projet pour qu’elle le corrige ?

“Je ne peux faire confiance à personne !” poursuit la personne. “La seule solution que j’ai trouvée est de l’épargner sur un compte de confiance tout en restant anonyme et en sécurité.”

La personne a également donné une raison pour retourner les fonds, affirmant :

C’est toujours le plan ! Je ne suis pas très intéressé par l’argent ! Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces piratages ?

Tom Robinson, scientifique en chef de la société d’analyse blockchain Elliptic, a déclaré que la personne qui rédigeait les questions-réponses était “certainement” le pirate à l’origine de l’attaque Poly Network.

“Les messages sont intégrés dans les transactions envoyées depuis le compte du hacker”, a déclaré Robinson à CNBC. “Seul le détenteur des actifs volés aurait pu les envoyer”.

CNBC n’a pas pu vérifier de manière indépendante l’authenticité du message, et le hacker, ou les hackers, n’ont pas été identifiés. SlowMist a déclaré que ses chercheurs avaient retrouvé des informations sur l’IP et l’email de l’attaquant. Dans les questions-réponses, le pirate a affirmé avoir pris soin de s’assurer d’être “intraçable”…