C’est sûrement un des vols les plus impressionnants de ces dernières années. Si les cryptomonnaies sont souvent présentées comme un gage de sécurité, elles qui sont répertoriées dans la blockchain, celle-ci n’est pas inviolable pour autant. En effet, mercredi soir, la plateforme financière BadgerDAO a été victime d’une des attaques les plus grandes de son histoire.
Une personne a en effet réussi à drainer quelque 120 millions de dollars en cryptomonnaie diverse. Alors que l’enquête est toujours en cours, elle qui est menée conjointement par Badger et Peckshield, une entreprise experte de la sécurité de la blockchain et de l’analyse des données, la personne a inséré un script malveillant dans l’interface utilisateur de leur site Web.
896 Bitcoin d’un coup
Tous les utilisateurs qui interagissaient ainsi avec le site lorsque le script était d’actualité, le cybercriminel intercepté les transactions Web3 et insérait une demande de transfert des jetons depuis le compte de la victime à l’adresse du criminel. PeckShield souligne un transfert qui a tiré pas moins de 896 Bitcoins directement sur les comptes des criminels. Le tout pour une valeur de plus de 50 millions de dollars.
D’après les premières informations révélées pour le moment par l’enquête, le script malveillant serait arrivé dès le 10 novembre sur le site de Badger. Afin d’éviter d’être détectés trop rapidement, les criminels auraient ensuite disposé le code à des intervalles de temps non réguliers et pendant des laps de temps très courts.
Finalement, quand Badger s’est rendu compte de l’attaque il était déjà trop tard. Plus de 120 millions de dollars en cryptomonnaie avaient disparu dans des transactions « transparentes ». Le site a finalement été gelé dans sa quasi-totalité tandis que les premières étapes de l’enquête ont permis d’en savoir plus sur le mode opératoire des pirates informatiques.
Une simple erreur humaine ?
Ces derniers auraient en effet réussi à avoir accès à Cloudflare grâce à une clé API qui aurait dû être sous une authentification à deux facteurs. L’origine de cette attaque d’ampleur aurait donc été humaine, comme bien souvent aujourd’hui dans les cyberattaques. En effet, le facteur humain reste le dernier point faible des systèmes informatiques perfectionnés que nous avons aujourd’hui.
Même dans des structures de pointe comme une plateforme d’échange de cryptomonnaie comme badger, tout le monde ne semble pas se rendre compte de l’importance d’une authentification à deux facteurs. Une étape pourtant évidente dans la sécurité des données personnelles encouragée par toutes les plus grandes entreprises du monde des nouvelles technologies.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.