Le nombre de violations et de fraudes sur le marché des crypto-monnaies a atteint son plus haut nombre en 2021, augmentant parallèlement à la croissance du marché lui-même pour atteindre plus de 2 000 milliards de dollars ! La crypto-monnaie la plus ciblée en matière d’attaques n’est autre que le bitcoin, représentant 33,3% des cas de fraude. Après cela, le deuxième crypto le plus ciblé est Ethereum, enregistrant 36 ou 12,8% des violations au cours des 10 dernières années. Le directeur de la technologie de la plate-forme de finance décentralisée (DeFi) SushiSwap a affirmé que le ou les pirates avaient compromis la chaîne d’approvisionnement de sa plate-forme de lancement de jetons appelée MISO.
Malheureusement, nous ne sommes tous qu’à mi-chemin de 2021, et le monde a été confronté à de nombreuses attaques jusqu’à présent. Entre fuites de données, perturbations majeures et demandes de rançon importantes, 2021 a observé des attaques majeures de ransomware et de crypto au cours de son 1er semestre. Les cas de violations et de fraudes sur le marché des crypto-monnaies ont atteint leur plus haut nombre en 2021, augmentant parallèlement à la croissance du marché lui-même pour atteindre plus de 2 000 milliards de dollars !
Jusqu’à présent en 2021, 32 incidents de fraude et de piratage d’une valeur de plus de 2,99 $ ont eu lieu. Selon une analyse de Crypto Head qui garde une trace des informations et rédige des guides liés au marché de la crypto-monnaie, les incidents de piratage de crypto-monnaie en évolution sont sur le point de dépasser les 38 incidents rencontrés en 2020, ce chiffre représentant un 40,7% montée à partir de 2019.
19,2 milliards de dollars ont été volés par le biais de fraudes et d’infractions au cours de la dernière décennie. La crypto-monnaie la plus ciblée en matière d’attaques n’est autre que le bitcoin, représentant 33,3% des cas de fraude. Après cela, le deuxième crypto le plus ciblé est Ethereum, enregistrant 36 ou 12,8% des violations au cours des 10 dernières années.
Un rédacteur technique crypto à Crypto Head, James Page, a écrit que le nombre de violations de la finance décentralisée augmente à pas de géant car cette nouvelle technologie est plus ouverte aux faiblesses potentielles.
Cela étant dit, récemment,
« La plate-forme de jetons d’un populaire DEX SushiSwap, MISO, est devenue la dernière victime de piratage avec 3 millions de dollars en Ethereum (ETH) volés »
À propos de SushiSwap et Miso
Avant d’entrer dans le malheureux incident, ayons une brève connaissance de ShushiSwap et MISO. Logiciel fonctionnant sur Ethereum, SushiSwap cherche à inciter un réseau d’utilisateurs à utiliser une plate-forme où ils peuvent vendre et acheter des actifs cryptographiques. SushiSwap, tout comme Balancer et Uniswap, utilise une collection de pools de liquidités pour permettre l’achat et la vente d’actifs cryptographiques. Premièrement, l’utilisateur verrouille les actifs dans des contrats intelligents. Ensuite, les commerçants achètent et vendent des crypto-monnaies à partir de ces pools de liquidités, échangeant un jeton contre un autre. SushiSwap, l’une des plateformes de finance décentralisée (DeFi) les plus évolutives, permet aux utilisateurs d’échanger des crypto-monnaies sans avoir besoin d’un administrateur d’opérateur central.
En parlant de MISO, il s’agit d’une suite de contrats intelligents open source. Ceux-ci sont créés pour simplifier le processus de lancement d’un nouveau projet sur l’échange SushiSwap. L’ordre du jour de MISO est de générer de nouveaux capitaux et de nouveaux échanges commerciaux en accélérant le charisme de SushiSwap en tant que plate-forme pour les créateurs de jetons et les communautés pour lancer de nouveaux jetons de projet.
Piratage DeFi Destructeur
« Le directeur de la technologie de la plate-forme de finance décentralisée (DeFi) SushiSwap, joseph Delong, a affirmé que le ou les pirates avaient compromis la chaîne d’approvisionnement de sa plate-forme de lancement de jetons appelée MISO »
Selon lui, l’entrepreneur anonyme avec GH gère AristoK3 a introduit un code malveillant dans le frontal Miso, remplaçant l’adresse du portefeuille d’enchères par leur acquisition ultérieure de 865 Ether (ETH) au prix de 3 millions de dollars. EtherScan peut être utilisé pour valider ces données. Le pirate a exploité la cible unique d’un projet parodique NFT reproduisant la valeur d’une Kia Sedona 2007, la vente aux enchères de jetons Jay Pegs Auto Mart.
Lorsque cet incident malheureux s’est produit, l’ancien ingénieur logiciel senior chez ConsenSys l’a qualifié de « jour le plus difficile de ma vie jusqu’à présent ». Il a également affirmé n’avoir que peu de soutien de la part des échanges cryptographiques de premier ordre, Binance et FTX, dans sa quête de capitaux.
Joseph Delong a exprimé publiquement ses soupçons selon lesquels l’identité du pirate informatique est le développeur Web Erotos et la blockchain. Les individus n’ont pas encore répondu aux accusations. Il convient de noter qu’après le piratage, le jeton natif de SushiSwap a chuté de plus de 9 %.
Juste le mois précédent, après avoir découvert une grave vulnérabilité dans le contrat d’enchères de la vente de jetons BitDAO, un programmeur de sécurité blanc a sauvé le protocole SushiSwap d’un piratage potentiellement destructeur. 350 millions de dollars, toujours via sa plate-forme de lancement de jetons MISO. cette exploitation n’a heureusement pas été découverte par un hacker et la vente s’est poursuivie sans aucune sorte de perturbation. L’événement n’a pas présenté la plus grande erreur commise par l’opération de sécurité de l’équipe, comme le décrit le chapeau blanc.
Cependant, le 17 septembre 2021, Joseph Delong tweeté cette,
« 100 ETH ont été rendus au multi-sig de Sushi. En espérant que l’attaquant envoie le reste bientôt.
Mon verdict
Ces attaques destructrices ne s’arrêteront jamais complètement, mais cela ne signifie pas que le gouvernement ou les entreprises doivent rester parfaitement assis et ne rien faire. J’étais heureux de savoir que le département du Trésor américain est enfin Planification de nouvelles directives et sanctions pour dissuader les pirates ransomware de tirer profit des attaques. De plus, il y aura probablement de nouveaux mandats contre le financement du terrorisme et le blanchiment d’argent qui visent à réduire l’utilisation de la monnaie numérique dans les ransomwares. D’autres pratiques illicites sont également attendues d’ici la fin de l’année.
L’administration Biden prend en compte l’accélération des cyberattaques et les considère comme une menace pour la sécurité nationale avec des institutions sanitaires et financières rejointes par le producteur national de bœuf JBS et le grand carburant pipeline colonial en tant que principales victimes de ransomwares en 2021.
Au cœur de tout cela, il est grand temps que les entreprises et le gouvernement prennent les mesures appropriées pour améliorer les protocoles de sécurité et décourager ces cyberattaques en constante évolution. Des mesures de cybersécurité sophistiquées doivent être acquises pour éviter les accès non autorisés et les vulnérabilités désastreuses. C’est crucial pour que les gens puissent investir dans leurs jetons préférés sans craindre d’être piratés.
Histoires liées
Mots clés
Créez votre compte gratuit pour débloquer votre expérience de lecture personnalisée.
Traduction de l’article de Aliha Tanveer : Article Original