Bitget App
Trade smarter
Acheter des cryptosMarchésTradingCopyBotsEarnWeb3

Piratage de Poloniex, exploitation de Create2 et protection des actifs numériques

iconShare
2023-12-04
Piratage de Poloniex, exploitation de Create2 et protection des actifs numériques

À savoir

- Le 10 novembre, Poloniex a été victime d'un piratage de 126 millions de dollars. Justin Sun a rassuré les utilisateurs sur la capacité financière de la plateforme d'échange à couvrir les pertes. Les dépôts et les retraits ont repris le 15 novembre.

- Create2, un code Ethereum légitime, a été exploité par des hackers pour contourner les alertes de sécurité, ce qui a entraîné le vol de millions de dollars aux utilisateurs.

- Face à la montée de menaces similaires dans le monde des cryptomonnaies, les utilisateurs doivent prendre des mesures pratiques pour protéger leurs actifs numériques.

Poloniex victime d'un piratage de 126 millions de dollars le 10 novembre

Le monde des cryptomonnaies a été secoué par une importante faille de sécurité sur la plateforme d'échange Poloniex de Justin Sun, qui a conduit à l'accès non autorisé et au vol de 126 millions de dollars de ses hot wallets. Cet incident a suscité des inquiétudes quant à la sécurité globale des actifs numériques.

Que s'est-il passé pendant le piratage de Poloniex ?

L'attaque, qui a débuté à 11h30 (UTC+1), s'est déroulée sur plusieurs blockchains, notamment Ethereum, TRON et BTC. La progression méthodique des attaquants a mis en évidence une compréhension sophistiquée des écosystèmes de la blockchain, ce qui leur a permis d'exploiter les failles de chaque plateforme.

Des entreprises de renom spécialisées dans la sécurité des blockchains, telles que Cyvers et PeckShield, ont d'abord tiré la sonnette d'alarme sur X (anciennement Twitter) vers 11h55 (UTC+1), le 10 novembre. Environ une demi-heure après le début des transactions non autorisées, Poloniex, en réponse à l'escalade de la situation, a informé ses utilisateurs que les portefeuilles avaient été "désactivés pour maintenance". Cette mesure visait à limiter les dégâts et à donner le temps de mener une enquête approfondie sur la faille de sécurité.

Justin Sun, un investisseur de Poloniex, a reconnu la faille de sécurité dans un tweet, ce qui a renforcé la gravité de la situation.

Les conséquences du piratage de Poloniex

Au lendemain de l'attaque, Poloniex est resté fidèle à son engagement envers ses utilisateurs. La plateforme d'échange a pris des mesures décisives en lançant une prime de type "white hat", en s'engageant auprès de la communauté crypto et en collaborant avec des sociétés d'audit de sécurité afin d'évaluer et de renforcer ses mesures de sécurité. Face à l'adversité, Poloniex a pris les devants en proposant une prime de 5% pour les hackers bienveillants, afin d'encourager les auteurs à restituer les fonds. En outre, Arkham, le marché d'intelligence on-chain, a offert une prime de 4 000 dollars pour toute information permettant d'identifier le hacker. Ces efforts collectifs ont mis en évidence la résilience de la communauté et son engagement à atténuer l'impact du piratage.

Justin Sun a également rassuré les utilisateurs sur X, en soulignant que la position financière de Poloniex pourrait couvrir les perteset a instillé un sentiment de stabilité au milieu de la crise.

Les conséquences de ce piratage sont allées au-delà des pertes financières immédiates et ont eu un impact sur le prix des tokens sur le marché. Les hackers de Poloniex ont stratégiquement investi 20 millions de dollars dans des tokens TRON (TRX), ce qui a provoqué une forte hausse du prix du token. Ces manœuvres financières complexes ont mis en évidence la nature interconnectée du marché des cryptomonnaies.

Poloniex reprend les dépôts et les retraits le 15 novembre

Poloniex a annoncé le rétablissement des services de dépôt et de retrait le 15 novembre 2023. La société a indiqué que les opérations de restauration étaient en grande partie terminées et que la plateforme fonctionnait sans problème. Pour renforcer la sécurité des fonds, Poloniex a fait appel à une société d'audit de sécurité de premier plan (sans divulguer l'identité de la société), et les processus d'évaluation en cours devraient prendre encore plusieurs jours.

L'exploitation de Create2 sur Ethereum : le code derrière les vols de cryptomonnaies

Au-delà des piratages généralement associés aux plateformes d'échange, les amateurs de cryptomonnaies ont récemment été confrontés à une nouvelle menace. Un morceau de code connu sous le nom de Create2, initialement conçu à des fins légitimes au sein du réseau Ethereum, a été exploité par des hackers pour exécuter une série d'attaques sophistiquées, révélant des failles qui s'étendent au-delà des plateformes d'échange.

Présentation de Create2 et de son rôle légitime au sein du réseau Ethereum

Create2 a été initialement conçu dans un but légitime : prédire l'adresse d'un contrat avant son déploiement sur le réseau Ethereum. Ce code remplit diverses fonctions, aidant les plateformes telles qu'Uniswap à gérer et à déployer efficacement les contrats. Cependant, ce code apparemment inoffensif est devenu une arme de choix pour les hackers malveillants.

Utilisation abusive de Create2 par des hackers pour contourner les alertes de sécurité

Des hackers, bien au fait de l'écosystème Ethereum, ont exploité Create2 pour contourner efficacement les alertes de sécurité. Ils ont créé des adresses de portefeuilles temporaires pour recevoir des fonds après qu'un utilisateur ait cliqué sur une signature apparemment innocente mais malveillante. Les utilisateurs, généralement invités à "approuver" une signature lors d'interactions avec un contrat intelligent ou de transferts de fonds, ont accordé sans le savoir un accès non autorisé à leurs portefeuilles. L'exploitation de Create2 permet aux hackers d'exécuter des signatures malveillantes sans déclencher les alertes de sécurité qui préviendraient normalement les utilisateurs. Après avoir accédé aux clés privées du portefeuille d'un utilisateur, les malfaiteurs peuvent effectuer des transactions non détectées. Cette approche méthodique leur a permis de siphonner d'importantes quantités de cryptomonnaies sur une longue période.

ScamSniffer et SlowMist ont effectué des recherches approfondies sur l'ampleur des vols facilités par l'exploitation de Create2. Leurs conclusions révèlent un chiffre stupéfiant : plus de 60 millions de dollars ont été volés au cours des seuls six derniers mois. Plus de 99 000 personnes ont ainsi été victimes de l'utilisation ingénieuse de Create2 par les hackers, ce qui souligne l'ampleur et la gravité du problème.

Impact sur la communauté crypto et conséquences plus larges de l'exploitation du code

Les répercussions de l'exploitation de Create2 vont au-delà des victimes individuelles et des plateformes. La communauté crypto est désormais confrontée au fait que même les codes bien établis dans les réseaux de blockchain peuvent être exploités à des fins malveillantes. Cet incident est un signal d'alarme à la fois pour les développeurs et les utilisateurs, qui doivent réévaluer et renforcer les mesures de sécurité dans un secteur numérique en constante évolution.

La révélation de l'exploitation de Create2 souligne la nécessité d'une vigilance constante et de mesures de sécurité proactives dans le domaine des cryptomonnaies. Alors que la communauté est collectivement confrontée aux conséquences de ces attaques basées sur du code, les implications vont au-delà des pertes financières immédiates, incitant à une réévaluation de l'infrastructure de sécurité fondamentale soutenant les réseaux de blockchain.

Mesures pratiques pour protéger vos actifs numériques face aux menaces liées aux cryptomonnaies

Alors que le secteur des cryptomonnaies devient de plus en plus complexe, des incidents récents tels que le piratage de Poloniex et l'exploitation du code Create2 soulignent le besoin critique pour les utilisateurs d'adopter des mesures de sécurité solides. La protection de vos actifs numériques dans cet environnement vulnérable nécessite une approche multidimensionnelle, combinant sensibilisation, technologie et engagement proactif.

1. Comprendre et contrôler les approbations de signature

L'une des mesures fondamentales de protection de vos actifs numériques consiste à comprendre et à surveiller de près les approbations de signature. Soyez vigilant lorsque vous interagissez avec des contrats intelligents ou que vous exécutez des transactions, en particulier lorsque vous êtes invité à "approuver" une signature. Examinez et vérifiez régulièrement les détails des transactions pour vous assurer qu'ils correspondent à vos intentions. Cette sensibilisation peut constituer une première ligne de défense contre l'accès non autorisé à vos actifs.

2. Utilisation de portefeuilles matériels pour une sécurité renforcée

Envisagez de mettre à niveau votre infrastructure de sécurité en optant pour des portefeuilles matériels. Contrairement aux portefeuilles en ligne ou aux solutions logicielles, les portefeuilles matériels stockent vos clés privées hors ligne, ce qui constitue une protection supplémentaire contre les tentatives de piratage. Ces dispositifs physiques sont moins sensibles aux cybermenaces à distance, ce qui en fait un choix sûr pour stocker des montants importants de cryptomonnaies.

3. Sensibilisation aux tentatives potentielles d'hameçonnage et de fraude

Apprenez à reconnaître et à déjouer les tentatives potentielles d'hameçonnage et de fraude. Méfiez-vous des e-mails, SMS ou communications sur les réseaux sociaux non sollicités, qui demandent des informations sensibles ou encouragent des actions immédiates. Les entités légitimes ne vous demanderont jamais vos clés privées ou vos informations personnelles. En restant informé, vous pouvez naviguer en toute confiance dans l'espace crypto et vous protéger des manœuvres frauduleuses.

Si vous êtes nouveau sur le marché, ne vous inquiétez pas. Bitget propose une série d'articles informatifs qui vous permettront de vous familiariser rapidement avec l'univers crypto et de rester vigilant face aux escroqueries potentielles.

Au-delà des mots de passe : guide de sécurité avancée sur Bitget

Le côté obscur de la crypto – Escroqueries et fraudes à éviter

Le bouclier ultime de Bitget : votre guide pour déjouer les escroqueries par hameçonnage

4. Mises à jour régulières et correction des failles des logiciels

Le maintien de la sécurité de vos actifs numériques passe par une gestion active des logiciels que vous utilisez. Mettez régulièrement à jour vos portefeuilles, vos applications de plateformes d'échange et toute autre application liée aux cryptomonnaies afin de bénéficier des derniers correctifs de sécurité. Les logiciels obsolètes peuvent contenir des failles que les hackers peuvent exploiter, ce qui fait des mises à jour proactives un aspect essentiel d'une sécurité solide.

5. N'effectuez des transactions qu'avec des plateformes d'échange de confiance

Faites preuve de prudence lorsque vous sélectionnez une plateforme d'échange pour vos transactions. Optez pour des plateformes qui privilégient la sécurité des utilisateurs et la transparence. Bitget, par exemple, surpasse les normes de l'industrie en fournissant une preuve de réserves solide, avec un ratio de 199%, vérifiable grâce à une preuve sous forme d'arbre de Merkle. En outre, la plateforme offre un Fonds de protection de 300 millions de dollars, qui agit comme un bouclier contre les pertes potentielles d'actifs pour les utilisateurs. Choisissez des plateformes d'échange qui ont fait leurs preuves, dont les mesures de sécurité sont transparentes et qui prennent des initiatives proactives pour protéger vos fonds.

6. Bonnes pratiques générales pour les utilisateurs dans le marché des cryptomonnaies

À mesure que le secteur des cryptomonnaies gagne en maturité, les utilisateurs doivent se conformer aux meilleures pratiques générales. Créez des mots de passe complexes et uniques pour vos comptes, activez l'authentification à deux facteurs dans la mesure du possible et envisagez d'utiliser des appareils dédiés à vos activités crypto. Examinez régulièrement vos actifs et les activités de votre compte afin d'identifier et de traiter rapidement toute transaction suspecte. Suivez les sites web et les canaux officiels des projets et des plateformes d'échange que vous utilisez pour être au courant de leurs dernières nouvelles et mises à jour. En intégrant ces pratiques dans votre routine, vous contribuez à la résilience globale de la communauté crypto face aux menaces émergentes.

Piratage de Poloniex, exploitation de Create2 et protection des actifs numériques image 0

Avertissement :
Les opinions exprimées dans cet article le sont à titre informatif uniquement. Cet article ne constitue pas une recommandation des produits et services présentés, ni un conseil en matière d'investissement, de finance ou de trading. Il convient de consulter des professionnels qualifiés avant de prendre toute décision financière.

Recommandé