Pages:
Author

Topic: Intrigant et... effrayant ! Vague de siphonnage de wallets en cours ? (Read 597 times)

legendary
Activity: 2450
Merit: 1448
Peut être une des raisons expliquant les siphonnages récents : https://milksad.info/

"The main theft occurred around 12 July 2023, although initial exploitation likely began at a smaller scale in May 2023.
A separate but similar vulnerability in another wallet software was detected in November 2022 and actively exploited shortly after, which may be the prequel to this story."


Ceci dit, et comme déja écrit ici ainsi que résumé dans le thread suivant : https://twitter.com/tayvano_/status/1689599497616388096, les raisons pour lesquelles les siphonnages interviennent sont le plus souvent :

1. Vous avez enregistré la seed dans le cloud, délibérément ou accidentellement (par exemple, icloud, dropbox, google, etc.)
2. Logiciels malveillants/enregistreurs de frappe
3. Votre ex
4. Vous l'avez pris en photo
5. Vous l'avez dans votre gestionnaire de mots de passe
6. Vous vous l'êtes envoyé
7. Vous l'avez envoyé à quelqu'un d'autre



legendary
Activity: 2450
Merit: 1448

Grâce à ce tweet je viens de capter qu'on pouvait mettre du Javascript dans un PDF (exemple).
Bon après c'est pas pire que sur n'importe quelle page web, me direz-vous. Mais dans l'inconscient collectif, un PDF c'est un truc relativement inerte (quoique pas tant que ça, quand on y pense ; juste assez pour ne pas y prêter attention et finir par se rendre compte du truc en mode "ah ben oui j'suis con, évidemment").

Mais carrément... même avec des jpeg on peut se faire pigeonner. il y a tellement de manière de se faire avoir  Tongue Le mieux est d'interagir avec des wallets auxquels on ne tient pas (et encore, si le pc se fait infecter...). Mais bon, ne sombrons pas dans la paranoïa pour autant, un bon antivirus ou anti malware et des pratiques raisonnées doivent nous éviter un gros % de risques.

F2b
hero member
Activity: 2141
Merit: 926

Grâce à ce tweet je viens de capter qu'on pouvait mettre du Javascript dans un PDF (exemple).
Bon après c'est pas pire que sur n'importe quelle page web, me direz-vous. Mais dans l'inconscient collectif, un PDF c'est un truc relativement inerte (quoique pas tant que ça, quand on y pense ; juste assez pour ne pas y prêter attention et finir par se rendre compte du truc en mode "ah ben oui j'suis con, évidemment").
legendary
Activity: 2450
Merit: 1448
Le même compte twitter qui avait publié au sujet d'une recrudescence de siphonnage a mis en ligne un thread dans lequel sont présentés certains des moyens récemment utilisés par des groupes tels que Lazarus.

https://twitter.com/tayvano_/status/1661473965825740800

Même si ce n'est pas nouveau, il est entre autres confirmé que naviguer sur un pc tournant sous Linux ou MacOs n'est plus tellement un gage de sécurité (bon tout est relatif).

Et les méthodes décrites sont très (très!) techniques et tellement ingénieuses... Gaffe à ne pas ouvrir n'importe quel doc  Wink

legendary
Activity: 2450
Merit: 1448
Alors le siphonnage est toujours en cours ?

On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur  Grin)

J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus  Cheesy



Quel suspens  Grin

Mouais... comme d'hab ça a probablement été un peu exagéré. Le mec qui a écrit le fil twitter a peu être deux trois potes 'og' qui se sont fait siphonner dans la même période... En tout cas ça confirme qu'il faut être carré avec nos gestions d'identifiants, seed et compagnie.  Et c'est probablement des manquements (comme cités plus haut : hébergement clés privées dans cloud, seed sur bureau windows, valider des txs sans trop comprendre ce que ça implique etc...) qui ont conduit la plupart à se faire siphonner.   

De toute manière c'est pas la dernière fois qu'on entendra parler de ce genre de choses (et c'est malheureusement parfois tellement facile de tomber dans le panneau...).
hero member
Activity: 1820
Merit: 775
Alors le siphonnage est toujours en cours ?

On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur  Grin)

J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus  Cheesy



Quel suspens  Grin
hero member
Activity: 504
Merit: 1065
Crypto Swap Exchange
J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus  Cheesy

Ouais j'ai aussi un peu regardé sur Reddit, rien de neuf ou alors ça m'échappe totalement.  Grin
Quelques posts de Metamask qui annoncent qu'ils travaillent encore sur le hack, mais ça date déjà pas mal.
legendary
Activity: 2450
Merit: 1448
Alors le siphonnage est toujours en cours ?

On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur  Grin)

J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus  Cheesy

hero member
Activity: 504
Merit: 1065
Crypto Swap Exchange
Alors le siphonnage est toujours en cours ?

On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur  Grin)
hero member
Activity: 1820
Merit: 775
Je pense surtout que ça part dans tous les sens sur des théories sans fondement.

Dans ce domaine, il vaut mieux prévenir que guérir. Et donc penser qu'il s'agit de théorie sans fondement n'est certainement pas suffisant pour rassurer.
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
Mouai, cela me semble un peu tiré par les cheveux.

Si T. Monahan préfère se taire : je pensais le contraire. D'un point de vue business, ils feraient mieux d'être transparents. Il me semble que c'est la stratégie la plus sage à suivre. Sinon, ce serait risquer la réputation de l'entreprise (son image, voire son activité). D'un autre côté, essayer d'étouffer l'affaire, en sachant que la vérité pourrait être connue plus tard... Franchement, c'est risqué... Je n'oserais pas.

Quant aux portefeuilles de papier : Je me souviens de ces failles, mais je pense que si tu es une baleine à plusieurs millions de dollars, tu sais très bien comment tu as généré des clés. L'argent ne fait pas perdre le nord, comme on dit...
Et un bitcoiner, ca suit l'actualité et tout ça, encore plus avec quelques millions.

Ce qui pouvait être siphonné, l'a été depuis longtemps. Je n'aurais pas attendu des années pour le faire.

member
Activity: 76
Merit: 33
Je pense surtout que ça part dans tous les sens sur des théories sans fondement.
hero member
Activity: 2856
Merit: 917
Le genre de rumeur qui pourrait expliquer pourquoi les plus anciennes baleines se réveillent actuellement et se mettent à  bouger leur wallets...

Desastre en vue ?  Undecided



Au début, les logiciels permettant de générer des "paper wallets" ont été baclés et avaient des failles et des hackeurs pourraient (ou ont peut-être commencer à) exploiter ces failles pour découvrir les clés privées. Les baleines qui avaient peut-être utilisé ces logiciels (ou qui ne s'en souviennent pas) chercheraient donc à déplacer leurs btc vers de nouvelles adresses plus sûres.

https://cryptopotato.com/bitcoin-whale-moves-11-million-in-btc-after-12-years-of-inactivity/

Quote
A bitcoin whale whose wallet remained untouched for 12 years recently moved 400 BTC (equivalent to approximately $11 million) to numerous addresses.


https://www.coindesk.com/tech/2023/04/25/bitcoin-whales-spook-crypto-twitter-with-sudden-wallet-movements/

Quote
Wallets holding large amounts of bitcoin (BTC), that saw no activity for several years are suddenly showing signs of life, sparking conversations on Crypto Twitter about the possible reasons behind such moves.


https://cryptoslate.com/old-wallets-activate-sparking-fears-of-mass-hack-targeting-bitcoin-veterans/

Quote
Long-dormant Bitcoin wallets have suddenly become active - are crypto veterans facing a mass-hacking event?


Edit modo : Fusion double post
Archive
legendary
Activity: 2450
Merit: 1448


Taylor Monahan n'est donc pas neutre. N'a-t-elle pas intérêt à "noyer le poisson" et à faire croire que le hack ne concerne pas que MM.


Ouais.... elle aurait plutôt intérêt à se taire non ?

Toujours rien de clair dans cette histoire et même si il y a quelque chose de louche ça part toujours dans des délires genre celui ci --> https://twitter.com/crypto_bitlord7/status/1650604763585585167 (bon le mec est un toxico notoire  Cheesy).

"Rumours on the dark net that someone has been cracking older $BTC paper wallets."



hero member
Activity: 2856
Merit: 917
Ce hack a été mis à jour par Taylor Monahan, fondatrice du gestionnaire de portefeuille Ethereum MyCrypto désormais employée par MetaMask.

Taylor Monahan n'est donc pas neutre. N'a-t-elle pas intérêt à "noyer le poisson" et à faire croire que le hack ne concerne pas que MM.

Parce qu'il semble bien tout de même que ce sont essentiellement des wallets MM qui ont été vidés.

Il y aurait apparemment aussi des wallets Ledger mais peut-être que ces wallets étaient connectés à MM.

Je reconnais qu'il ne s'agit que d'une théorie du complot probablement fausse mais comme cette idée me trotte dans la tête depuis le début, je préfère m'en débarrasser en la livrant dans ce forum.

La question qui se pose c'est est-ce que ça ne serait pas justement la tactique du hackeur? Il se concentre sur ETH et épargne délibérément BTC pour l'instant, pour pouvoir convertir ses ETH volés en une crypto qui garde un prix stable en cas de crash de l'ETH dû au retentissement de ses hacks? Mais une fois qu'il aura vidé ce qu'il peut vider sur ETH, rien ne l'empêchera alors de s'attaquer à des wallets BTC...
ça me parait trop sophistiqué. Je crois que si hackeur peut vider un wallet, il va le faire complètement car il ne sait pas s'il aura une seconde chance. En plus, la plupart des wallets contiennent plus de btc que d'eth.
legendary
Activity: 2604
Merit: 2353
Une autre façon de diminuer le risk est d'échanger ses eth contre des btc. Smiley
La question qui se pose c'est est-ce que ça ne serait pas justement la tactique du hackeur? Il se concentre sur ETH et épargne délibérément BTC pour l'instant, pour pouvoir convertir ses ETH volés en une crypto qui garde un prix stable en cas de crash de l'ETH dû au retentissement de ses hacks? Mais une fois qu'il aura vidé ce qu'il peut vider sur ETH, rien ne l'empêchera alors de s'attaquer à des wallets BTC...
legendary
Activity: 2450
Merit: 1448


Merci pour "Fire", je connaissais pas, ça semble très astucieux.

Pour Rabby Wallet, tu utilises la version Chrome ou desktop ? D'ailleurs c'est quoi une version desktop, ça interagit comment avec les apps ?
Techniquement, tu peux garder metamask et ajouter à côté rabby ?

J'ai installé sur chrome oui. La version desktop a l'air de plaire à pas mal de monde à lire les discussions sur discord. La différence principale réside dans le fait qu'il ne s'agit plus d'une extension et qu'elle peut être installée comme une application classique (donc utilisable à côté de firefox alors que l'extension n'est pas dispo dessus actuellement).

Et aucun problème pour conserver metamask à côté. Bon après il faut le temps de s'y faire et comme il ne s'agit pas, dans le cas de rabby, d'un wallet encore ultra connu il semble qu'il y a parfois quelques petits bugs et incompatibilités mineurs. C'est le cas d'ailleurs de 'fire' cité au dessus, qu'il faudra parfois désactiver. Mais tout ceci devrait être peaufiné avec le temps j'imagine.
hero member
Activity: 1932
Merit: 940


Merci pour "Fire", je connaissais pas, ça semble très astucieux.

Pour Rabby Wallet, tu utilises la version Chrome ou desktop ? D'ailleurs c'est quoi une version desktop, ça interagit comment avec les apps ?
Techniquement, tu peux garder metamask et ajouter à côté rabby ?
legendary
Activity: 2450
Merit: 1448
Je parlais des techniques de scammeurs hier. Il y en a un qui vient de hacker le compte twitter de Kucoin. Combien de malheureux vont encore tomber dans le panneau ?  Undecided

https://twitter.com/EricCryptoman/status/1650265724470845441?t=3dGhb-G1rvOo7AI6In2Y-A&s=35

Pour revenir sur le sujet du thread :

Pour ceux qui (comme moi) aiment bien essayer pas mal de choses (nouveaux projets/réseaux/protocoles ou je ne sais quoi) en plus du conseil de base d'utiliser un wallet dédié à ça, vous pouvez utiliser une extension telle que 'fire' (dispo uniquement sur chrome je pense).

Cette extension va simuler et expliquer de façon claire ce qui va se passer avant que vous validiez une tx avec metamask.

C'est sans risque puisque la seed n'est pas en contact avec l'addon. Le projet est suivi sur twitter par des pointures et des gros comptes. Bref, c'est pas indispensable mais c'est une précaution de plus,imo.   

https://twitter.com/_joinfire

Et sinon, pour ceux qui veulent carrément se séparer de metamask il existe par exemple 'rabby wallet', qui rempli la même fonction que mm mais avec des sécurités en plus.

https://twitter.com/Rabby_io

On pourrait en citer d'autres bien sûr...

hero member
Activity: 2856
Merit: 917
pourquoi maintenant ?
Parce que cette baleine sait des choses que nous ne savons pas ?  Undecided

En rapport avec ce mystérieux hack ?  Wink
Pages:
Jump to: