histats

La société de trading de crypto Wintermute perd 160 millions de dollars dans un incident de piratage

La société de trading de crypto Wintermute perd 160 millions de dollars dans un incident de piratage

La société de trading de crypto Wintermute

Dans le dernier braquage de crypto ciblant la finance décentralisée (DeFi), les pirates ont volé environ 160 millions de dollars d’actifs numériques à la société de trading de crypto Mute d’Hiver.

Le piratage a impliqué une série de transactions non autorisées qui ont transféré USD Coin, Binance USD, Tether USD, Wrapped ETH et 66 autres crypto-monnaies vers le portefeuille de l’attaquant.

La société a déclaré que ses opérations de financement centralisé (CeFi) et de gré à gré (OTC) n’avaient pas été affectées par l’incident de sécurité. Il ne révèle pas quand le piratage a eu lieu.

Cybersécurité

Le teneur de marché des actifs numériques, qui fournit des liquidités à plusieurs bourses et plates-formes cryptographiques, a mis en garde contre les perturbations de ses services dans les prochains jours, mais a souligné qu’il était “solvable avec deux fois plus de fonds propres”.

« Nous sommes (encore) ouverts au traitement[ing] ceci comme un chapeau blanc, donc si vous êtes l’attaquant – contactez-nous”, a déclaré le fondateur et PDG de la société, Evgeny Gaevoy, alors dans un tweet.

Les détails de la méthode d’exploitation exacte utilisée pour perpétuer le piratage sont actuellement inconnus, bien que Gaevoy ait déclaré que l’attaque a probablement été causée par un “exploit de type bannière” dans le portefeuille commercial.

Wintermute a en outre reconnu avoir utilisé Profanity, un logiciel de génération d’adresses Ethereum, ainsi qu’un outil interne pour générer des adresses avec de nombreux zéros non significatifs aussi récemment qu’en juin.

Le projet open source est actuellement abandonné par son mainteneur anonyme, qui s’appelle johguse, citant “des problèmes de sécurité fondamentaux dans la génération de clés privées”.

See also  Which apps drain your phone's battery?

Incidemment, l’interdiction a également été mise à l’honneur la semaine dernière après que l’agrégateur d’échange décentralisé (DEX) 1inch Network a révélé une vulnérabilité qui pourrait être exploitée pour recalculer les clés de portefeuille privées à partir d’adresses créées à l’aide de l’outil.

Cybersécurité

Par la suite, le vecteur d’attaque a été exploité par des acteurs malveillants pour siphonner 3,3 millions de dollars des adresses Ethereum créées avec Profanity le 16 septembre 2022.

La faille Wintermute est la dernière attaque contre les protocoles DeFi, notamment celle d’Axie Infinity, Harmony Horizon Bridge, Nomad et Curve.Finance ces derniers mois. Certains de ces vols ont été attribués au groupe Lazarus soutenu par la Corée du Nord.

Selon un rapport de Bishop Fox publié en mai 2022, les incidents de sécurité affectant les plateformes DeFi ont entraîné des pertes de 1,8 milliard de dollars rien qu’en 2021, les services subissant en moyenne cinq piratages par mois.

“Dans la plupart des cas, l’attaque provenait d’une vulnérabilité dans les contrats intelligents ou dans la logique du protocole lui-même”, a noté la société. “Un autre vecteur important était le compromis entre les portefeuilles et leurs clés privées.”

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *