Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

le blog lintegral

actualités, économie et finance, nouvelle technologie, entrepreneuriat, histoire et colonisation...


Ethereum : des pirates volent l’équivalent de 32 millions de dollars grâce à une énorme faille de sécurité

Publié par medisma sur 24 Juillet 2017, 21:28pm

Ethereum : des pirates volent l’équivalent de 32 millions de dollars grâce à une énorme faille de sécurité

image:

Des hackers ont réussi à subtiliser l’équivalent de 32 millions de dollars d’ethers, l’unité de la crypto-monnaie Ethereum. Ils ont exploité une importante faille dans une version du client Parity, une plateforme de gestion de portefeuilles Ethereum signatures. C’est la troisième opération de ce genre organisée en quelques jours.

Malgré la chute du cours de l’Ethereum qui pourrait faire baisser les prix de certaines cartes graphiques en occasion, la crypto-monnaie n’a jamais été aussi populaire. Du moins, auprès des hackers. Quelques jours après le vol de l’équivalent de 7 millions de dollars d’Ethereum, un autre pirate vient de s’arroger la bagatelle de 32 millions de dollars, sans arme, ni violence. Un record.

Ethereum : nouvelle opération de siphonnage par des pirates

C’est la 3e attaque qui implique la monnaie cryptographique ces dernière semaines. Fin juin, Bithumb, l’une des plus importantes plate-formes d’échange de crypto-monnaies au monde avait elle aussi été piratée. Plus d’un million de dollars ont été frauduleusement extirpés des comptes de plusieurs usagers de la plateforme. Ce n’était que la première étape d’une série d’opérations organisées par des malandrins encore non identifiés.

Cette fois-ci, c’est la société britannique Parity Technologies qui affirme avoir été victime d’un vol de 32 millions de dollars sur sa plateforme Parity, dans un communiqué publié cette semaine. Parity est un client permettant à ses utilisateurs de gérer leurs portefeuilles Ethereum. Comme l’explique la société dans son communiqué, certaines versions du client présentent des vulnérabilités dont se sont servis un ou des pirates pour subtiliser l’équivalent de 32 millions de dollars d’ethers sur les comptes de 3 grosses entreprises.

Au final, l’aspect positif de cette histoire est que lorsque la vulnérabilité a été signalée, des hackers « White Hat », c’est à dire ceux situés du côté lumineux de la force ont pu sauver l’équivalent de près de 87 millions de dollars d’ethers (377.000) en les transférant des portefeuilles  affectés par la faille.


Voilà comment tout a commencé vers le 16 juillet 2017:

Un hacker a dérobé 7 millions de dollars lors d’une levée de fonds

Un hacker a dérobé l’équivalent de 7 millions de dollars d’Ether, l’unité de compte de la crypto-monnaie Ethereum. Cette opération éclair s’est déroulée en 3 minutes au cours d’une campagne de levée de fonds sur la plateforme Coindash. Pour le moment, impossible de retrouver les traces du pirate qui se trouve derrière ce forfait.

Le fondateur d’Ethereum

Nous assistons à la montée fulgurante de l’Etherum, qui est solidement installé à la deuxième place du marché des monnaies cryptographiques, derrière le Bitcoin. Très énergivore, le minage de crypto-monnaies comme le Bitcoin et l’Ethereum consomme énormément d’électricité. Mais une autre pratique qui devient populaire est celle des levées de fonds en monnaie crypto-graphique. Une campagne qui s’est déroulée récemment a permis à un hacker de s’en tirer avec un gros paquet.

Le centre névralgique d’Ethereum…on dirait un bric-à-brac qui n’a rien à voir avec Microsoft!!!

De plus en plus d’entreprises se financent par le biais de levées de fonds en crypto-monnaie. La plateforme Coindash qui est consacrée à ce type d’opération, a été victime du vol de près de 7 millions de dollars par un pirate non identifié. Ce braquage incognito s’est déroulé en à peine 3 minutes lors d’une campagne de financement. Comment cela a pu se faire aussi facilement ?

La courbe d’enrichissement de l’ethereum:on dirait la courbe de la dette américaine!

Comme l’explique l’entreprise à travers un communiqué,  le hacker a réussi à modifier un petit détail sur le site CoinDash alors que commençait une levée de fonds en crypto-monnaie. En effet, le pirate a changé l’adresse du portefeuille Ethereum du destinataire pour la remplacer par la sienne. C’est comme si on remplaçait vos coordonnées bancaires par celles d’une autre personne lors d’un virement.

Résultat, plutôt que les fonds aillent sur le compte de l’entreprise financée, ils sont directement allés dans les poches du hacker. Trois minutes, c’est le temps qu’il a fallu pour que les responsables de CoinDash découvrent et mettent fin à la duperie. Entre temps, un nombre important de contributeurs avaient déjà investi près de 7 millions de dollars.

Le pire pour ces derniers, c’est que l’adresse Ethereum utilisée par le hacker est intraçable. Impossible donc d’identifier le malandrin. De nombreux commentaires sont apparus  sur les réseaux sociaux, accusant Coindash d’être derrière ce coup, une allégation que l’entreprise réfute catégoriquement, bien entendu.

 

Voici ce qu’il est convenu d’appeler un « ethereum rig clone » permettant de faire des transactions dans ce milieu…donc pour faire cette arnaque,il faut connaître et posséder cette grosse bébelle!

 

 

Autre détail de la bébelle: 4 cartes graphiques!

 

La guerre semble enclenchée!

 

N’oubliez pas qu’Ethereum est associé à de grandes banques capitalistes comme JP Morgan…ce qui n’est pas un gage d’honnêteté!

 

Michel Duchaine

source:https://michelduchaine.com/2017/07/23/ethereum-des-pirates-volent-lequivalent-de-32-millions-de-dollars-grace-a-une-enorme-faille-de-securite/

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents