Rends l'argent ! Cacophonie et négociations après un vol de 3 millions de dollars en crypto

Publié le 20 janvier 2022 à 16h20

C’est un drame qui se joue actuellement sous nos yeux alors que plus de 3 millions de dollars ont été vidés de la plateforme inter-blockchain Multichain. Les responsables du site tentent de négocier avec les hackeurs pour récupérer les fonds volés. À l’heure actuelle, les voleurs n’ont pas encore décidé de restituer les fonds.

Ce sont plus de 445 WETH et d’autres tokens volés, et le butin s’alourdit d'heure en heure.

Les Arsène Lupin de la cryptomonnaie

Les vols de fonds sur les plateformes de crypto sont devenus tellement courants qu’on se demande quel site va en faire les frais à son tour. Multichain, anciennement appelé « Uniswap », n’est pas exactement une plateforme de trading, mais un service qui unifie les blockchains entre elles. Les hackers ont exploité une vulnérabilité du système pour siphonner plus de 3 millions de dollars sur des tokens de type WETH, MATIC, PERI, OMT et MATIC.

L’un des hackers est entré directement en négociation avec un développeur du site, suggérant l'idée de rendre 80 % des sommes volées et de conserver le reste comme « pourboire ». Ce n’est pas la première fois qu’un hacker communique directement avec les responsables d’un site impacté, et même si ces échanges de tweets ressemblent clairement à du marchandage, les hackers n’ont pas restitué l’argent pour le moment.

Un hacker qui propose de rendre l’argent, cela se nomme un « white hat », puisqu’il met en avant son absence d’intentions malhonnêtes. Souvent, il s’agit d’une personne qui souhaite seulement démontrer des failles de sécurité importantes et, pourquoi pas, toucher un petit bonus au passage.

Une communication chaotique, Multichain aux abois

En fin de semaine dernière, Multichain avertissait ses utilisateurs que ses équipes devaient « révoquer » les actions en cours sur six types de token, car une faille de sécurité avait été constatée. Une sorte de mesure de précaution censée protéger leurs fonds d’un hack inévitable, puisque c’est lundi que la disparition de 445 WETH (équivalente à 1,4 million) a été constatée.

À grand renfort de tweets, les responsables de Multichain proposent des tutoriels pour protéger les fonds de ses clients, mais leurs efforts passent davantage pour une confusion qui masque la réalité de la situation : les hackers courent encore et le montant du butin ne cesse d’augmenter.

L’année 2022 démarre en trombe dans le domaine des vols de crypto et les chiffres sont toujours plus vertigineux. Pour rappel, la plateforme Crypto.com vient de perdre 34 millions de dollars répartis sur 483 comptes.

Sur le même sujet :
Selon une agence d'audit, les problèmes de piratage de crypto-monnaie sont liés à la centralisation

Source : Vice

Par Vincent Touveneau

Cryptomonnaies

Piratage / Cybercriminalité

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

benben99

Je me disais que ca faisait longtemps qu’on n’avait pas entendu parlé d’un vol de crypto

pecore

Si Multichain s’en tire pour 600 000 $ au lieu de 3 millions, ils pourrons s’estimer heureux. J’espère pour eux qu’ils ne sont pas assez bêtes pour tenter de marchander à la baisse.

tfpsly

L’un des hackers est entré directement en négociation avec un développeur du site, suggérant l’idée de rendre 80 % des sommes volées et de conserver le reste comme « pourboire ». […]

Un hacker qui propose de rendre l’argent, cela se nomme un « white hat », puisqu’il met en avant son absence d’intentions malhonnêtes. Souvent, il s’agit d’une personne qui souhaite seulement démontrer des failles de sécurité importantes et, pourquoi pas, toucher un petit bonus au passage.

Pas d’accord, pas en gardant 20% d’un vol.

Un hacker en général est quelqu’un d’accros aux ordinateurs (hooked), qui passe son temps à les bidouiller pour s’amuser. L’expression est d’ailleurs apparu avant l’informatique, chez des bidouilleurs de trains électriques qui essayaient d’avoir le meilleur véhicule pour des courses entre amis (et apparemment avant cela, ça vient du monde agricole).
Les premiers hackers de l’informatique étaient des étudiants dans les années 60s venus le soir bidouiller les gros ordis de leur université pour implémenter le multi-utilisateurs (pour ne plus avoir à réserver l’ordi en avance) puis la sécurité informatique (pour ne pas crasher les programmes des autres quand le notre plante).

En sécurité un white-hat trouvera des trous de sécurité et préviendra la cible sans en profiter. Un pirate qui fait un vol puis propose d’en rendre une partie pour ne pas avoir de problème plus tard n’est pas un « white-hat » mais clairement un « black hat ».

loupton

de quoi ils se plaignent ? ils gagnent de l’argent sans rien faire et trouvent encore à redire, pitoyable, pendant ce temps des gens meurent de cancers, ou même de la radioactivité en extrayant les terres rares si précieuses pour fabriquer leurs fermes à Bitcoin et ils n’en ont rien à fou… bien fait pour eux !

avandoorine

Effectivement c’est une grosse erreur, il ne faut pas mettre ce pirate dans le même sac que les vrais White Hat hackers qui n’ont absolument rien en commun. Et surtout s’il fallait une preuve il n’aurait pas besoin de 3 millions de $ pour faire la preuve.

Pierro787

Ça montre surtout que le sujet des cryptos attire des lecteurs, des commentaires et donc des clics. Et pour un site d information, c’est plus rentable de parler de ce qui attire du monde que d évoquer des sujets qui n intéressent personne.

C est de bonne guerre. Surtout que dans la communauté crypto, bcp de sites d informations spécifiques francophones n autorisent pas les commentaires des lecteurs. Clubic en profite mécaniquement.

Pierro787

Comme le dise en général les banques françaises qui se font hacker… encore un coup des russes ou des chinois

Vanilla

Confondre multichain anciennement ANYSWAP, avec UNISWAP, ça montre le niveau du rédacteur en terme de cryptomonnaie.

Roster1

A mon avis c’est plutot le pool anyswap qui s’est fait hacké je vois mal un investisseur avoir connecté son wallet sur multichain alors que c’est dispo sur spooky. Donc oui certain wallet de multi ont été vidé (ceux de la team surement) mais aucun vol sur les achat spooky et spirit (logique puisque c’est un autre pool inviolable sur ftm). Par contre le cours a été divisé mais pas de soucis hold pour 6 mois.

norwy

La tendance numéro 1 de l’année 2022.

Tous les crypto-fans vont se faire dépouiller de leurs économies pour avoir jouer dans l’établissement « crypto-casino ».