Rends l'argent ! Cacophonie et négociations après un vol de 3 millions de dollars en crypto

Vincent Touveneau
Cryptomonnaies
20 janvier 2022 à 16h20
14
Hacker argent

C’est un drame qui se joue actuellement sous nos yeux alors que plus de 3 millions de dollars ont été vidés de la plateforme inter-blockchain Multichain. Les responsables du site tentent de négocier avec les hackeurs pour récupérer les fonds volés. À l’heure actuelle, les voleurs n’ont pas encore décidé de restituer les fonds.

Ce sont plus de 445 WETH et d’autres tokens volés, et le butin s’alourdit d'heure en heure.

Les Arsène Lupin de la cryptomonnaie

Les vols de fonds sur les plateformes de crypto sont devenus tellement courants qu’on se demande quel site va en faire les frais à son tour. Multichain, anciennement appelé « Uniswap », n’est pas exactement une plateforme de trading , mais un service qui unifie les blockchains entre elles. Les hackers ont exploité une vulnérabilité du système pour siphonner plus de 3 millions de dollars sur des tokens de type WETH, MATIC, PERI, OMT et MATIC.

L’un des hackers est entré directement en négociation avec un développeur du site, suggérant l'idée de rendre 80 % des sommes volées et de conserver le reste comme « pourboire ». Ce n’est pas la première fois qu’un hacker communique directement avec les responsables d’un site impacté, et même si ces échanges de tweets ressemblent clairement à du marchandage, les hackers n’ont pas restitué l’argent pour le moment.

Un hacker qui propose de rendre l’argent, cela se nomme un « white hat », puisqu’il met en avant son absence d’intentions malhonnêtes. Souvent, il s’agit d’une personne qui souhaite seulement démontrer des failles de sécurité importantes et, pourquoi pas, toucher un petit bonus au passage.

Une communication chaotique, Multichain aux abois

En fin de semaine dernière, Multichain avertissait ses utilisateurs que ses équipes devaient « révoquer » les actions en cours sur six types de token, car une faille de sécurité avait été constatée. Une sorte de mesure de précaution censée protéger leurs fonds d’un hack inévitable, puisque c’est lundi que la disparition de 445 WETH (équivalente à 1,4 million) a été constatée.

À grand renfort de tweets, les responsables de Multichain proposent des tutoriels pour protéger les fonds de ses clients, mais leurs efforts passent davantage pour une confusion qui masque la réalité de la situation : les hackers courent encore et le montant du butin ne cesse d’augmenter.

L’année 2022 démarre en trombe dans le domaine des vols de crypto et les chiffres sont toujours plus vertigineux. Pour rappel, la plateforme Crypto.com vient de perdre 34 millions de dollars répartis sur 483 comptes.

Source : Vice

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
13
benben99
Je me disais que ca faisait longtemps qu’on n’avait pas entendu parlé d’un vol de crypto
pecore
Si Multichain s’en tire pour 600 000 $ au lieu de 3 millions, ils pourrons s’estimer heureux. J’espère pour eux qu’ils ne sont pas assez bêtes pour tenter de marchander à la baisse.
tfpsly
L’un des hackers est entré directement en négociation avec un développeur du site, suggérant l’idée de rendre 80 % des sommes volées et de conserver le reste comme « pourboire ». […]<br /> Un hacker qui propose de rendre l’argent, cela se nomme un « white hat », puisqu’il met en avant son absence d’intentions malhonnêtes. Souvent, il s’agit d’une personne qui souhaite seulement démontrer des failles de sécurité importantes et, pourquoi pas, toucher un petit bonus au passage.<br /> Pas d’accord, pas en gardant 20% d’un vol.<br /> Un hacker en général est quelqu’un d’accros aux ordinateurs (hooked), qui passe son temps à les bidouiller pour s’amuser. L’expression est d’ailleurs apparu avant l’informatique, chez des bidouilleurs de trains électriques qui essayaient d’avoir le meilleur véhicule pour des courses entre amis (et apparemment avant cela, ça vient du monde agricole).<br /> Les premiers hackers de l’informatique étaient des étudiants dans les années 60s venus le soir bidouiller les gros ordis de leur université pour implémenter le multi-utilisateurs (pour ne plus avoir à réserver l’ordi en avance) puis la sécurité informatique (pour ne pas crasher les programmes des autres quand le notre plante).<br /> En sécurité un white-hat trouvera des trous de sécurité et préviendra la cible sans en profiter. Un pirate qui fait un vol puis propose d’en rendre une partie pour ne pas avoir de problème plus tard n’est pas un «&nbsp;white-hat&nbsp;» mais clairement un «&nbsp;black hat&nbsp;».
loupton
de quoi ils se plaignent ? ils gagnent de l’argent sans rien faire et trouvent encore à redire, pitoyable, pendant ce temps des gens meurent de cancers, ou même de la radioactivité en extrayant les terres rares si précieuses pour fabriquer leurs fermes à Bitcoin et ils n’en ont rien à fou… bien fait pour eux !
avandoorine
Effectivement c’est une grosse erreur, il ne faut pas mettre ce pirate dans le même sac que les vrais White Hat hackers qui n’ont absolument rien en commun. Et surtout s’il fallait une preuve il n’aurait pas besoin de 3 millions de $ pour faire la preuve.
Pierro787
Ça montre surtout que le sujet des cryptos attire des lecteurs, des commentaires et donc des clics. Et pour un site d information, c’est plus rentable de parler de ce qui attire du monde que d évoquer des sujets qui n intéressent personne.<br /> C est de bonne guerre. Surtout que dans la communauté crypto, bcp de sites d informations spécifiques francophones n autorisent pas les commentaires des lecteurs. Clubic en profite mécaniquement.
Pierro787
Comme le dise en général les banques françaises qui se font hacker… encore un coup des russes ou des chinois
Vanilla
Confondre multichain anciennement ANYSWAP, avec UNISWAP, ça montre le niveau du rédacteur en terme de cryptomonnaie.
Roster1
A mon avis c’est plutot le pool anyswap qui s’est fait hacké je vois mal un investisseur avoir connecté son wallet sur multichain alors que c’est dispo sur spooky. Donc oui certain wallet de multi ont été vidé (ceux de la team surement) mais aucun vol sur les achat spooky et spirit (logique puisque c’est un autre pool inviolable sur ftm). Par contre le cours a été divisé mais pas de soucis hold pour 6 mois.
norwy
La tendance numéro 1 de l’année 2022.<br /> Tous les crypto-fans vont se faire dépouiller de leurs économies pour avoir jouer dans l’établissement «&nbsp;crypto-casino&nbsp;».
Peggy10Huitres
Ça montre surtout que le sujet des cryptos attire des lecteurs, des commentaires et donc des clics. Et pour un site d information, c’est plus rentable de parler de ce qui attire du monde que d évoquer des sujets qui n intéressent personne.<br /> Je confirme, entre ceux qui clic pour vérifier que ce n’est pas leur plateforme ( leur bitcoins ) qui s’est fait voler et ceux qui comme moi, paille en bouche ( sans token ) regarde ce cryptomonde d’un oeil très divertissant, ca fait des clics …<br /> Surtout que dans la communauté crypto, bcp de sites d informations spécifiques francophones n autorisent pas les commentaires des lecteurs.<br /> Pourquoi ?
clockover
@benben99<br /> Pour le coup, il y en a deux…
zetwal
question pkoi on peut braquer aussi facilement un site de crypto et pas un site de banque​:grin: moralité mieux vaut garder ses sous a la banque. leur valeur ne senvolera pas au propre comme au figuré:joy:
Roster1
Car la plupart des info et commentaire se passe sur les compte twitter des site d’actu
Voir tous les messages sur le forum

Lectures liées

Le Salvador accueille un sommet international pour le bitcoin et la finance décentralisée
Cryptoqueen : découvrez l'histoire de cette arnaqueuse crypto recherchée par Europol
Les crypto-monnaies Terra et Luna s'effondrent : que s'est-il passé ?
Et si le Salvador faisait défaut à cause du crash du bitcoin ?
NiceHash élimine totalement les mesures antiminage mises en place par NVIDIA
Juno : l'incroyable histoire du cryptoactif qui a égaré 36 millions à cause d'une bête erreur de code
Les
Binance est désormais enregistré PSAN auprès de l'Autorité des marchés financiers, qu'est-ce que ça change ?
Le milliardaire Warren Buffett dénigre le bitcoin, le milliardaire Elon Musk dénigre Warren Buffett
Tomorrow Conference : dates, prix, programme... Tout savoir sur l'event crypto, NFT et metaverse
Haut de page