On dit souvent qu’une seule étincelle peut déclencher un incendie. Cette analogie s’applique également au monde numérique, où un seul lien de phishing a déchaîné le chaos dans le paysage des cryptomonnaies, provoquant une panique généralisée et une incertitude. Le coupable ? Un ancien employé d’un fabricant de portefeuilles crypto, Ledger, qui est tombé dans un piège de phishing.
Démêlement de l’attaque cybernétique
Le phishing a commencé lorsque le nom et l’adresse e-mail de l’ancien employé de Ledger sont apparus dans le code compromis. Cela a conduit à des spéculations initiales selon lesquelles le développeur était responsable de l’exploit. Cependant, Ledger a précisé que l’attaque a été initiée parce que l’ancien employé est tombé dans un piège de phishing.
Ayant eu accès au compte NPMJS de l’ancien employé, un gestionnaire de packages pour le langage de programmation JavaScript, l’attaquant était en mesure de causer des dommages importants. Les développeurs utilisent ces packages ou bibliothèques pour construire des projets, y compris des applications décentralisées (dApps), sans devoir tout coder à partir de zéro.
De l’accès à l’exploitation
Une fois que l’attaquant a eu accès à NPMJS, il a publié une version malveillante du Kit de Connexion Ledger. Cela signifiait que tout projet utilisant le Kit de Connexion aurait contenu un code nocif capable de rediriger les fonds des utilisateurs vers le portefeuille d’un pirate informatique.
Les versions du Kit de Connexion affectées étaient 1.1.5, 1.1.6 et 1.1.7, qui ont depuis été supprimées de la page NPM de Ledger. Le fichier malveillant était en ligne pendant environ cinq heures, mais Ledger estime que la fenêtre pendant laquelle les fonds ont été détournés était inférieure à deux heures.
Conséquences et rétablissement
Suite à l’incident, Ledger a publié une nouvelle version du Kit de Connexion (1.1.8) et a déclaré que tous les portefeuilles l’utilisant seraient mis à jour automatiquement. Cependant, ils ont conseillé aux utilisateurs d’attendre 24 heures avant de tenter de se connecter à une dApp.
Ilkka Turunen, CTO de terrain de la société de cybersécurité Sonatype, a souligné l’ampleur potentielle des dommages, soulignant le grand nombre de dépôts sur GitHub qui dépendent du connect-kit-loader. Cet incident souligne l’importance pour les développeurs d’exercer une hygiène adéquate lorsqu’ils utilisent de tels packages.
L’événement a suscité une anxiété considérable au sein de l’industrie. Aftab Hossain, investisseur et conseiller, a exprimé ses préoccupations sur X (anciennement Twitter), affirmant que l’écosystème pourrait être gravement compromis si un développeur cliquant sur un lien de phishing pouvait mettre en péril presque toutes les applications importantes en frontal.
Pendant ce temps, Tether, émetteur de stablecoins, a gelé les fonds liés au portefeuille utilisé par l’exploitant, qui avait détourné 484 000 $ des utilisateurs de DeFi. Le portefeuille, lié à un groupe de phishing connu sous le nom d’Angel Drainer, avait été impliqué dans plusieurs autres piratages DeFi.
Alors que nous naviguons dans le monde complexe des cryptomonnaies, des outils comme cryptoview.io peuvent nous aider à rester informés et sécurisés. Cet incident sert de rappel brutal des risques potentiels dans le paysage crypto et de l’importance de la vigilance et de la sécurité.
Restez en sécurité, restez informé et restez sécurisé avec cryptoview.io.
