Les attaques de Blockchain ont été observées par des amateurs de crypto-monnaies.
Blockchain est l'une des technologies les plus sûres qui soient, grâce à sa structure décentralisée, au cryptage et à la possibilité de vérifier les transactions à tout moment. Mais de nouveaux dangers pour la sécurité apparaissent, et ils offrent la possibilité de dommages catastrophiques et durables.
Le montant d'argent volé lors d'attaques de cryptomonnaies en 2019 était de $4,25 milliards, soit environ trois fois le montant volé en 2020 de $1,49 milliards. Six des 10 attaques les plus coûteuses crypto de l'histoire ont eu lieu en 2021, selon les données recueillies par Comparitech.
En 2021, un autre sondage a révélé que la méthode la plus populaire pour voler des crypto-monnaies était l'utilisation de vulnérabilités dans les protocoles de finance décentralisée (DeFi). Au cours de l'année écoulée, $1,4 milliard d'actifs cryptographiques ont été perdus à cause de DeFi. Selon l'étude, la technologie n'en étant qu'à ses débuts, elle est truffée de failles de sécurité dont les pirates tirent régulièrement parti.
Ces initiatives, ainsi que d'autres, soulignent la nécessité pour les plateformes blockchain de ne plus se fier à leur sécurité intrinsèque, mais d'adopter des contrôles et des protections supplémentaires, tout en faisant appel à des auditeurs externes pour évaluer leur sécurité.
Dans ce billet, nous allons examiner les attaques les plus courantes liées à la blockchain et les failles les plus problématiques du grand livre qui les ont rendues possibles.
Les cinq principales attaques de Blockchain
Vortex
En février 2022, un pirate informatique a obtenu l'accès à la plateforme de crypto-monnaie Wormhole. La plateforme fonctionne comme un centre de communication pour des crypto-monnaies concurrentes comme Solana et d'autres réseaux financiers autonomes.
L'un de ces concurrents est Ethereum. Le préjudice global subi par l'entreprise s'élève à 326 millions de dollars.
De plus, Wormhole a proposé une chronologie de l'événement sur son compte Twitter. La faille de sécurité du système a été corrigée par la société à peine six heures après le piratage, et les fonds ont été rétablis tôt le lendemain matin.
En plus de cela, la clé token, qui avait été rendue inopérante par hackers pendant l'attaque, a été promptement rétabli.
BitMart
À la suite du vol d'une clé privée, des pirates ont pu casser le chiffrement de deux portefeuilles chauds connectés à la bourse de crypto-monnaies BitMart. Une clé privée est l'un des composants d'un couplage cryptographique qui est censé être gardé secret.
Le groupe a déclaré dans un tweet annonçant la découverte de la perte que $100 millions du vol ont eu lieu sur la blockchain Ethereum.
L'entreprise a interrompu toutes ses capacités transactionnelles pendant quelques jours jusqu'à ce qu'elle soit prête à déclarer qu'il y avait eu une amélioration de la sécurité.
Les utilisateurs de BitMart ont été rassurés par le directeur général de la société, Sheldon Xia, qui a déclaré que la société trouverait une solution au problème et indemniserait les clients concernés en utilisant les fonds de la société.
Bien qu'après ces attaques, les bots de commerce comme the-patterntrader-pro.com sont modifiés à un autre niveau. Ainsi, les gens peuvent désormais sécuriser leurs devises numériques stockées et obtenir des indicateurs de trading judicieux.
Réseau Poly
Le pirate de Poly Network a profité des vulnérabilités de l'infrastructure de la plateforme et a volé plus de $600 millions d'argent. L'auteur de l'incident a approché la société et a fait une offre de restitution de la majorité des actifs, à l'exception des $33 millions de tether (USDT) que les émetteurs avaient verrouillés.
Mais ce n'était pas la fin de l'histoire : Un montant de $200 millions d'euros de l'argent volé était caché dans un compte pour lequel l'attaquant et Poly Network devaient tous deux fournir une clé.
Au début, le pirate ne voulait pas donner les mots de passe de leur côté. Jusqu'au moment où Poly Network les a suppliés de le divulguer, leur a offert une récompense de $500,000 pour avoir trouvé la faille du système, et leur a même promis une opportunité d'emploi dans le futur, ils ne l'ont pas dit.
Après un certain temps, Poly Network a révélé qu'un inconnu connu uniquement sous le nom de "M. White Hat" leur avait fourni la clé secrète.
MT Gox
Le vol de la bourse Bitcoin MT Gox a été le tout premier piratage sérieux d'une bourse, et il reste à ce jour le plus grand vol de la bourse Bitcoin. Le vol qui a eu lieu chez MT Gox n'était pas un événement isolé. Au lieu de cela, le site web a subi des pertes financières entre les années 2011 et février 2014.
En quelques années, les pirates ont réussi à voler 750 000 bitcoins aux utilisateurs du site et 100 000 pièces à la société elle-même. Avant la hausse des prix, ces bitcoins valaient $470 millions ; leur valeur actuelle, $4,7 milliards, est environ dix fois supérieure.
Peu après l'événement, MT Gox a fait faillite, et les liquidateurs ont pu récupérer environ 200 000 des bitcoins saisis.
Liquid Global
Les pirates ont eu accès au portefeuille chaud de Liquid et ont pris 67 crypto-monnaies différentes, notamment des Ether, des Bitcoin et des XRP. Plus de 78% des pertes ont été causées par des actifs basés sur Ethereum.
Une partie des actifs volés a été déplacée en utilisant des plateformes de pointe telles que UniSwap, tandis que l'argent qui a été transporté vers d'autres grandes bourses de crypto-monnaies a été retenu à la demande de la société. L'activité de négociation sur le site a repris après que les actifs non affectés ont été déplacés vers des portefeuilles froids et que la sécurité de la plateforme a été renforcée par l'ajout de coffres-forts.
De plus, la société a garanti à ses clients qu'il n'y aurait "aucun impact sur les soldes des utilisateurs", et elle a finalement acquis $120 millions de la FTX marché des crypto-monnaies afin d'indemniser ses clients et de couvrir ses pertes financières.
La ligne de fond
Dans les écosystèmes pair-à-pair, comme la blockchain, où n'importe qui peut rejoindre le réseau de manière anonyme et y participer, les défauts dans le réseau de la blockchain pourraient être incroyablement coûteux. Lorsque l'identité d'un individu est dissimulée, il est beaucoup plus difficile de corriger les erreurs.
Par conséquent, il est absolument nécessaire de connaître les failles de sécurité ainsi que les nombreux types d'attaques que les cybercriminels peuvent entreprendre afin de les identifier et d'apporter les corrections nécessaires à l'avance.
Comme les transactions par blockchain ne peuvent être annulées, l'utilisation de cette technologie nécessite d'abord une compréhension approfondie de ses concepts sous-jacents, ainsi que des évaluations et des tests de sécurité complets.