Une paire de hacks secoue une industrie de la cryptographie déjà nerveuse

Une paire de hacks cryptographiques totalisant près de $200 millions de pertes et affectant probablement plus de 10 000 utilisateurs a suscité l'inquiétude dans une industrie déjà perturbée par la baisse des prix.

Mercredi, Solana, une blockchain et un jeton populaires, a déclaré que certains portefeuilles contenant ses actifs avaient été piratés. Au moins 7 700 portefeuilles de ce type seraient concernés, a déclaré la société, tandis que la société d'analyse blockchain basée à Londres Elliptique mettre le montant volé à $5,2 millions en crypto, qui comprend les jetons Solana et le stablecoin connu sous le nom d'USD.

"Un exploit a permis à un acteur malveillant de drainer des fonds d'un certain nombre de portefeuilles sur Solana", a déclaré la société. a dit par Twitter. "Les ingénieurs travaillent actuellement avec plusieurs chercheurs en sécurité et équipes d'écosystèmes pour identifier la cause première de l'exploit, qui est inconnue pour le moment."

On pense que le piratage s'est emparé de portefeuilles tels que Slope et Phantom. Ce sont des "portefeuilles chauds", c'est-à-dire des portefeuilles qui permettent des transactions ultra-rapides car ils sont toujours connectés à Internet, par opposition aux "portefeuilles froids", qui nécessitent généralement une clé USB et ont de longues périodes de déconnexion. Solana - qui à un moment donné avait le cinquième jeton le plus populaire avant une diapositive - s'est fait un nom en tant que blockchain capable de transférer des fonds extrêmement rapidement.

La nouvelle fait suite à la révélation de lundi de Nomad, un soi-disant pont blockchain, qui a reconnu qu'environ $190 millions lui avaient été retirés après qu'un pirate ait infiltré son système. L'attaque était connue sous le nom de "gratuit pour tous", car le code original du pirate permettait à n'importe qui de le copier et de voler la crypto pour lui-même. On ne sait pas où est allé l'argent.

Nomade a dit ses dirigeants travaillaient avec les forces de l'ordre et une société de données blockchain appelée TRM Labs pour localiser les fonds, sans mise à jour mercredi après-midi. Il a déclaré qu'ils travaillaient sur "l'enquête / la récupération" ainsi que sur les "correctifs techniques".

Dans un geste inhabituel, la société a fourni tôt mercredi une adresse à toute personne qui aurait choisi de saisir l'argent dans un noble acte de protection.

"Chers pirates informatiques et amis chercheurs éthiques qui ont protégé les jetons ETH / ERC-20, veuillez envoyer les fonds à l'adresse de portefeuille suivante sur Ethereum", a-t-il déclaré sur Twitter. On ne sait pas si de bons samaritains ont accepté l'offre de l'entreprise.

Un pont blockchain permet aux consommateurs d'échanger la crypto d'une blockchain à une autre - disons, de bitcoin à ethereum - ce qui le rend vulnérable sur ce que les experts en sécurité appellent «les deux côtés», les faiblesses de l'une ou l'autre blockchain. Ces ponts ont également tendance à être plus récents et, dans certains cas, conçus plus hâtivement. En mars, un autre pont blockchain connu sous le nom de Ronin a été piraté pour des montants totalisant plus de $600 millions en crypto.

"À ce jour, environ $1,8 milliard ont été volés à ces services et il est inquiétant que leurs normes de sécurité ne semblent pas correspondre aux énormes capitaux qui leur sont confiés", a déclaré Tom Robinson, co-fondateur et scientifique en chef de Elliptique, a déclaré dans un e-mail au Washington Post, faisant référence aux ponts.

Pendant ce temps, l'affaire Solana a suscité des inquiétudes car elle a été rendue vulnérable par des facteurs hors de son contrôle. Alors que certains soutiennent que le piratage ne montre pas que les fondations de l'industrie sont fragiles - "Ce n'était pas un problème de blockchain de base, il semble probablement qu'une application que quelqu'un a construite était boguée", magnat de la cryptographie Sam Bankman-Fried a déclaré à Fortune mercredi – il a souligné aux critiques l'interdépendance des réseaux cryptographiques et l'incapacité d'une partie à contrôler pleinement toutes les autres.

Alors que les hacks impliquaient des entités discrètes, les ponts de blockchain et les portefeuilles chauds soulignent également ce que de nombreux passionnés de cryptographie disent être si attrayant à propos de la forme : la facilité d'utilisation. Le premier permet à des chaînes de blocs disparates de communiquer – potentiellement aussi essentielles à une ère technologique à venir que, par exemple, les personnes avec des forfaits téléphoniques AT&T et Verizon pouvant se parler l'étaient à une précédente.

Et le stockage à froid, bien que plus sûr, semblerait saper ce qui est au cœur de l'attrait de la crypto, qui est de permettre des transferts sans les retards et les attentes des transactions bancaires traditionnelles.

Mercredi, sur les réseaux sociaux, beaucoup ont montré des images de leurs portefeuilles affichant soudainement des soldes nuls, tandis que d'autres ont remis en question les portefeuilles chauds. "Donc, vous me dites que stocker la totalité de ma valeur nette sur une extension Google Chrome serait considéré comme une mauvaise décision ?" un remue-ménage a écrit de Fantôme.

Mais les experts disent que le problème pourrait être plus grave que cela. Trouver des solutions, notent-ils, pourrait signifier faire des sacrifices dans le cadre des objectifs envisagés par les idéalistes de la cryptographie.

"L'un des avantages de l'ouverture du système bancaire de cette manière est la rapidité et la réduction des obstacles aux transactions", a déclaré William Callahan III, un ancien agent spécial de la Drug Enforcement Administration qui est maintenant directeur des affaires gouvernementales et stratégiques pour une société appelée le Groupe de renseignement sur la chaîne de blocs. "Mais ce que ces hacks montrent, c'est que nous devons prendre du recul et remettre en question cette idée d'accessibilité, car la vitesse fait également partie du problème. Nous devons équilibrer vitesse et sécurité.

Pourtant, Callahan a déclaré qu'il pensait qu'un tel renforcement était possible. "Les ponts de la blockchain doivent renforcer leur protection, tandis que les consommateurs doivent peut-être utiliser davantage de stockage à froid", a-t-il ajouté.

Le besoin de vitesse pourrait diminuer de lui-même à mesure que certaines personnes quittent la crypto-monnaie. Bitcoin, un baromètre solide de l'activité cryptographique, a perdu 50% de sa valeur en 2022 alors que les investisseurs ont abandonné l'actif, bien qu'il ait connu un rebond par rapport à son prix inférieur à $19 000 en juin pour osciller autour de $23 000 ces dernières semaines. .

La source