Le cofondateur d’Ethereum a été piraté : les hackers ont volé une fortune en cryptos

Ce week-end, Vitalik Buterin, l’illustre cofondateur d’Ethereum, a été victime d’une attaque informatique. Des hackers sont parvenus à prendre le contrôle du compte X (ex-Twitter) de l’informaticien russo-canadien. C’est le père de l’entrepreneur qui a tiré la sonnette d’alarme dans un message publié sur X en indiquant que « Vitalik a été piraté » et qu’il cherche actuellement une solution pour récupérer son compte.

Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa

— dima.eth (@BlockGeekDima) September 9, 2023

À lire aussi : 35 millions de dollars en cryptos ont disparu – les conséquences inattendues du hack de LastPass

Une attaque bien construite

Les attaquants se sont servis du compte de Vitalik Buterin, qui cumule près de cinq millions d’abonnés, pour partager un lien malveillant. Dans une publication, ils ont invité les internautes à participer à une action spéciale pour la prochaine mise à jour de la blockchain Ethereum. La publication propose aux investisseurs de recevoir un NFT (token non fongible) gratuit.

Pour berner les victimes, les pirates ont mis en ligne un lien relayant vers un site web factice imitant celui de Consensys. Il s’agit d’un fournisseur de logiciels qui développe de nombreuses solutions taillées pour Ethereum. Par le passé, elle a d’ailleurs lancé plusieurs NFT commémoratifs pour célébrer des mises à jour de la cryptomonnaie. L’opération était donc plausible.

Près de 700 millions de dollars ont été volés

Une fois arrivés sur le site, les utilisateurs étaient invités à connecter leur wallet numérique pour émettre et recevoir le NFT sur la blockchain. C’est à ce moment-là que le piège s’est refermé sur les victimes. Au lieu de recevoir un NFT, ceux-ci ont été dépouillés de toutes leurs cryptomonnaies.

Les pirates ont en effet pris le contrôle des wallets connectés. Tous les fonds ont été transférés sur des adresses blockchain détenues par les pirates. Certains investisseurs révèlent que les pirates ont aussi embarqué tous leurs NFT. D’après l’enquêteur crypto ZachXBT, les pirates ont pu s’emparer de 691 millions de dollars en cryptomonnaies en l’espace de quelques heures, avant que la publication frauduleuse ne soit effacée. Par provocation, les hackers ont ensuite envoyé l’un des NFT volés sur l’adresse Ethereum de Buterin. Il s’agit d’un portrait de Vitalik.

On vous invite évidemment à rester prudent avant de connecter votre portefeuille à un site web, même si celui vous semble légitime ou officiel. Avant de mettre un jeu votre argent, recherchez directement le véritable site officiel en question par le biais d’une recherche sur Google. Cette précaution permet d’échapper aux cybercriminels.

Vitalik's Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.

Twitter's account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0

— CZ 🔶 Binance (@cz_binance) September 10, 2023

De son côté, Changpeng Zhao, PDG et fondateur de l’exchange Binance, recommande de faire « preuve de bon sens lorsque vous lisez du contenu sur les réseaux sociaux ». Il a également estimé que le réseau social X a besoin d’un peu plus de fonctionnalités de sécurité, comme l’authentification à deux facteurs, qui est réservée aux abonnés Blue, et un identifiant de connexion différent de l’identifiant ou de l’e-mail du compte. Zhao révèle être régulièrement la cible des pirates :

« Mon compte Twitter a été verrouillé à plusieurs reprises à cause de pirates informatiques essayant de le forcer brutalement (en essayant différents mots de passe à plusieurs reprises)».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Decrypt