Peut être une des raisons expliquant les siphonnages récents : https://milksad.info/
"The main theft occurred around 12 July 2023, although initial exploitation likely began at a smaller scale in May 2023.
A separate but similar vulnerability in another wallet software was detected in November 2022 and actively exploited shortly after, which may be the prequel to this story."
Ceci dit, et comme déja écrit ici ainsi que résumé dans le thread suivant : https://twitter.com/tayvano_/status/1689599497616388096, les raisons pour lesquelles les siphonnages interviennent sont le plus souvent :
1. Vous avez enregistré la seed dans le cloud, délibérément ou accidentellement (par exemple, icloud, dropbox, google, etc.)
2. Logiciels malveillants/enregistreurs de frappe
3. Votre ex
4. Vous l'avez pris en photo
5. Vous l'avez dans votre gestionnaire de mots de passe
6. Vous vous l'êtes envoyé
7. Vous l'avez envoyé à quelqu'un d'autre
Topic: Intrigant et... effrayant ! Vague de siphonnage de wallets en cours ? (Read 525 times)
August 11, 2023, 04:40:23 AM
May 27, 2023, 08:12:39 AM
Grâce à ce tweet je viens de capter qu'on pouvait mettre du Javascript dans un PDF (exemple).
Bon après c'est pas pire que sur n'importe quelle page web, me direz-vous. Mais dans l'inconscient collectif, un PDF c'est un truc relativement inerte (quoique pas tant que ça, quand on y pense ; juste assez pour ne pas y prêter attention et finir par se rendre compte du truc en mode "ah ben oui j'suis con, évidemment").
Mais carrément... même avec des jpeg on peut se faire pigeonner. il y a tellement de manière de se faire avoir
Le mieux est d'interagir avec des wallets auxquels on ne tient pas (et encore, si le pc se fait infecter...). Mais bon, ne sombrons pas dans la paranoïa pour autant, un bon antivirus ou anti malware et des pratiques raisonnées doivent nous éviter un gros % de risques.
May 27, 2023, 07:43:52 AM
Grâce à ce tweet je viens de capter qu'on pouvait mettre du Javascript dans un PDF (exemple).
Bon après c'est pas pire que sur n'importe quelle page web, me direz-vous. Mais dans l'inconscient collectif, un PDF c'est un truc relativement inerte (quoique pas tant que ça, quand on y pense ; juste assez pour ne pas y prêter attention et finir par se rendre compte du truc en mode "ah ben oui j'suis con, évidemment").
May 27, 2023, 06:48:57 AM
Le même compte twitter qui avait publié au sujet d'une recrudescence de siphonnage a mis en ligne un thread dans lequel sont présentés certains des moyens récemment utilisés par des groupes tels que Lazarus.
https://twitter.com/tayvano_/status/1661473965825740800
Même si ce n'est pas nouveau, il est entre autres confirmé que naviguer sur un pc tournant sous Linux ou MacOs n'est plus tellement un gage de sécurité (bon tout est relatif).
Et les méthodes décrites sont très (très!) techniques et tellement ingénieuses... Gaffe à ne pas ouvrir n'importe quel doc
https://twitter.com/tayvano_/status/1661473965825740800
Même si ce n'est pas nouveau, il est entre autres confirmé que naviguer sur un pc tournant sous Linux ou MacOs n'est plus tellement un gage de sécurité (bon tout est relatif).
Et les méthodes décrites sont très (très!) techniques et tellement ingénieuses... Gaffe à ne pas ouvrir n'importe quel doc
May 15, 2023, 12:27:21 PM
Alors le siphonnage est toujours en cours ?
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur
)
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur
)J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus
Quel suspens
Mouais... comme d'hab ça a probablement été un peu exagéré. Le mec qui a écrit le fil twitter a peu être deux trois potes 'og' qui se sont fait siphonner dans la même période... En tout cas ça confirme qu'il faut être carré avec nos gestions d'identifiants, seed et compagnie. Et c'est probablement des manquements (comme cités plus haut : hébergement clés privées dans cloud, seed sur bureau windows, valider des txs sans trop comprendre ce que ça implique etc...) qui ont conduit la plupart à se faire siphonner.
De toute manière c'est pas la dernière fois qu'on entendra parler de ce genre de choses (et c'est malheureusement parfois tellement facile de tomber dans le panneau...).
May 15, 2023, 05:23:19 AM
Alors le siphonnage est toujours en cours ?
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur)
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur
)J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus
Quel suspens
May 14, 2023, 05:10:11 PM
J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus
Ouais j'ai aussi un peu regardé sur Reddit, rien de neuf ou alors ça m'échappe totalement.
Quelques posts de Metamask qui annoncent qu'ils travaillent encore sur le hack, mais ça date déjà pas mal.
May 14, 2023, 04:06:24 AM
Alors le siphonnage est toujours en cours ?
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur)
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur
)J'aimerais bien en savoir plus également. Je viens de faire une recherche twitter avec 'wallet draining' en mots clé et les résultats sont... inattendus
May 14, 2023, 03:46:07 AM
Alors le siphonnage est toujours en cours ?
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur)
On en entend plus trop parler, on en sait plus à ce sujet ?
J'espère qu'on en connaîtra les causes (dès qu'il y a du sucre à casser sur le dos de Metamask je suis preneur
) April 25, 2023, 09:09:14 AM
Je pense surtout que ça part dans tous les sens sur des théories sans fondement.
Dans ce domaine, il vaut mieux prévenir que guérir. Et donc penser qu'il s'agit de théorie sans fondement n'est certainement pas suffisant pour rassurer.
April 25, 2023, 09:07:42 AM
Mouai, cela me semble un peu tiré par les cheveux.
Si T. Monahan préfère se taire : je pensais le contraire. D'un point de vue business, ils feraient mieux d'être transparents. Il me semble que c'est la stratégie la plus sage à suivre. Sinon, ce serait risquer la réputation de l'entreprise (son image, voire son activité). D'un autre côté, essayer d'étouffer l'affaire, en sachant que la vérité pourrait être connue plus tard... Franchement, c'est risqué... Je n'oserais pas.
Quant aux portefeuilles de papier : Je me souviens de ces failles, mais je pense que si tu es une baleine à plusieurs millions de dollars, tu sais très bien comment tu as généré des clés. L'argent ne fait pas perdre le nord, comme on dit...
Et un bitcoiner, ca suit l'actualité et tout ça, encore plus avec quelques millions.
Ce qui pouvait être siphonné, l'a été depuis longtemps. Je n'aurais pas attendu des années pour le faire.
Si T. Monahan préfère se taire : je pensais le contraire. D'un point de vue business, ils feraient mieux d'être transparents. Il me semble que c'est la stratégie la plus sage à suivre. Sinon, ce serait risquer la réputation de l'entreprise (son image, voire son activité). D'un autre côté, essayer d'étouffer l'affaire, en sachant que la vérité pourrait être connue plus tard... Franchement, c'est risqué... Je n'oserais pas.
Quant aux portefeuilles de papier : Je me souviens de ces failles, mais je pense que si tu es une baleine à plusieurs millions de dollars, tu sais très bien comment tu as généré des clés. L'argent ne fait pas perdre le nord, comme on dit...
Et un bitcoiner, ca suit l'actualité et tout ça, encore plus avec quelques millions.
Ce qui pouvait être siphonné, l'a été depuis longtemps. Je n'aurais pas attendu des années pour le faire.
April 25, 2023, 06:47:23 AM
Je pense surtout que ça part dans tous les sens sur des théories sans fondement.
April 25, 2023, 05:52:37 AM
Le genre de rumeur qui pourrait expliquer pourquoi les plus anciennes baleines se réveillent actuellement et se mettent à bouger leur wallets...
Desastre en vue ?
Au début, les logiciels permettant de générer des "paper wallets" ont été baclés et avaient des failles et des hackeurs pourraient (ou ont peut-être commencer à) exploiter ces failles pour découvrir les clés privées. Les baleines qui avaient peut-être utilisé ces logiciels (ou qui ne s'en souviennent pas) chercheraient donc à déplacer leurs btc vers de nouvelles adresses plus sûres.
https://cryptopotato.com/bitcoin-whale-moves-11-million-in-btc-after-12-years-of-inactivity/
https://www.coindesk.com/tech/2023/04/25/bitcoin-whales-spook-crypto-twitter-with-sudden-wallet-movements/
https://cryptoslate.com/old-wallets-activate-sparking-fears-of-mass-hack-targeting-bitcoin-veterans/
Edit modo : Fusion double post
Archive
Desastre en vue ?
Au début, les logiciels permettant de générer des "paper wallets" ont été baclés et avaient des failles et des hackeurs pourraient (ou ont peut-être commencer à) exploiter ces failles pour découvrir les clés privées. Les baleines qui avaient peut-être utilisé ces logiciels (ou qui ne s'en souviennent pas) chercheraient donc à déplacer leurs btc vers de nouvelles adresses plus sûres.
https://cryptopotato.com/bitcoin-whale-moves-11-million-in-btc-after-12-years-of-inactivity/
Quote
A bitcoin whale whose wallet remained untouched for 12 years recently moved 400 BTC (equivalent to approximately $11 million) to numerous addresses.
https://www.coindesk.com/tech/2023/04/25/bitcoin-whales-spook-crypto-twitter-with-sudden-wallet-movements/
Quote
Wallets holding large amounts of bitcoin (BTC), that saw no activity for several years are suddenly showing signs of life, sparking conversations on Crypto Twitter about the possible reasons behind such moves.
https://cryptoslate.com/old-wallets-activate-sparking-fears-of-mass-hack-targeting-bitcoin-veterans/
Quote
Long-dormant Bitcoin wallets have suddenly become active - are crypto veterans facing a mass-hacking event?
Edit modo : Fusion double post
Archive
April 25, 2023, 04:10:08 AM
Taylor Monahan n'est donc pas neutre. N'a-t-elle pas intérêt à "noyer le poisson" et à faire croire que le hack ne concerne pas que MM.
Ouais.... elle aurait plutôt intérêt à se taire non ?
Toujours rien de clair dans cette histoire et même si il y a quelque chose de louche ça part toujours dans des délires genre celui ci --> https://twitter.com/crypto_bitlord7/status/1650604763585585167 (bon le mec est un toxico notoire
)."Rumours on the dark net that someone has been cracking older $BTC paper wallets."
April 25, 2023, 03:56:58 AM
Ce hack a été mis à jour par Taylor Monahan, fondatrice du gestionnaire de portefeuille Ethereum MyCrypto désormais employée par MetaMask.
Taylor Monahan n'est donc pas neutre. N'a-t-elle pas intérêt à "noyer le poisson" et à faire croire que le hack ne concerne pas que MM.
Parce qu'il semble bien tout de même que ce sont essentiellement des wallets MM qui ont été vidés.
Il y aurait apparemment aussi des wallets Ledger mais peut-être que ces wallets étaient connectés à MM.
Je reconnais qu'il ne s'agit que d'une théorie du complot probablement fausse mais comme cette idée me trotte dans la tête depuis le début, je préfère m'en débarrasser en la livrant dans ce forum.
Taylor Monahan n'est donc pas neutre. N'a-t-elle pas intérêt à "noyer le poisson" et à faire croire que le hack ne concerne pas que MM.
Parce qu'il semble bien tout de même que ce sont essentiellement des wallets MM qui ont été vidés.
Il y aurait apparemment aussi des wallets Ledger mais peut-être que ces wallets étaient connectés à MM.
Je reconnais qu'il ne s'agit que d'une théorie du complot probablement fausse mais comme cette idée me trotte dans la tête depuis le début, je préfère m'en débarrasser en la livrant dans ce forum.
La question qui se pose c'est est-ce que ça ne serait pas justement la tactique du hackeur? Il se concentre sur ETH et épargne délibérément BTC pour l'instant, pour pouvoir convertir ses ETH volés en une crypto qui garde un prix stable en cas de crash de l'ETH dû au retentissement de ses hacks? Mais une fois qu'il aura vidé ce qu'il peut vider sur ETH, rien ne l'empêchera alors de s'attaquer à des wallets BTC...
ça me parait trop sophistiqué. Je crois que si hackeur peut vider un wallet, il va le faire complètement car il ne sait pas s'il aura une seconde chance. En plus, la plupart des wallets contiennent plus de btc que d'eth. 
April 24, 2023, 04:27:58 PM
Une autre façon de diminuer le risk est d'échanger ses eth contre des btc. 
La question qui se pose c'est est-ce que ça ne serait pas justement la tactique du hackeur? Il se concentre sur ETH et épargne délibérément BTC pour l'instant, pour pouvoir convertir ses ETH volés en une crypto qui garde un prix stable en cas de crash de l'ETH dû au retentissement de ses hacks? Mais une fois qu'il aura vidé ce qu'il peut vider sur ETH, rien ne l'empêchera alors de s'attaquer à des wallets BTC... April 24, 2023, 09:23:32 AM
Merci pour "Fire", je connaissais pas, ça semble très astucieux.
Pour Rabby Wallet, tu utilises la version Chrome ou desktop ? D'ailleurs c'est quoi une version desktop, ça interagit comment avec les apps ?
Techniquement, tu peux garder metamask et ajouter à côté rabby ?
J'ai installé sur chrome oui. La version desktop a l'air de plaire à pas mal de monde à lire les discussions sur discord. La différence principale réside dans le fait qu'il ne s'agit plus d'une extension et qu'elle peut être installée comme une application classique (donc utilisable à côté de firefox alors que l'extension n'est pas dispo dessus actuellement).
Et aucun problème pour conserver metamask à côté. Bon après il faut le temps de s'y faire et comme il ne s'agit pas, dans le cas de rabby, d'un wallet encore ultra connu il semble qu'il y a parfois quelques petits bugs et incompatibilités mineurs. C'est le cas d'ailleurs de 'fire' cité au dessus, qu'il faudra parfois désactiver. Mais tout ceci devrait être peaufiné avec le temps j'imagine.
April 24, 2023, 07:44:51 AM
Merci pour "Fire", je connaissais pas, ça semble très astucieux.
Pour Rabby Wallet, tu utilises la version Chrome ou desktop ? D'ailleurs c'est quoi une version desktop, ça interagit comment avec les apps ?
Techniquement, tu peux garder metamask et ajouter à côté rabby ?
April 23, 2023, 07:02:13 PM
Je parlais des techniques de scammeurs hier. Il y en a un qui vient de hacker le compte twitter de Kucoin. Combien de malheureux vont encore tomber dans le panneau ?
https://twitter.com/EricCryptoman/status/1650265724470845441?t=3dGhb-G1rvOo7AI6In2Y-A&s=35
Pour revenir sur le sujet du thread :
Pour ceux qui (comme moi) aiment bien essayer pas mal de choses (nouveaux projets/réseaux/protocoles ou je ne sais quoi) en plus du conseil de base d'utiliser un wallet dédié à ça, vous pouvez utiliser une extension telle que 'fire' (dispo uniquement sur chrome je pense).
Cette extension va simuler et expliquer de façon claire ce qui va se passer avant que vous validiez une tx avec metamask.
C'est sans risque puisque la seed n'est pas en contact avec l'addon. Le projet est suivi sur twitter par des pointures et des gros comptes. Bref, c'est pas indispensable mais c'est une précaution de plus,imo.
https://twitter.com/_joinfire
Et sinon, pour ceux qui veulent carrément se séparer de metamask il existe par exemple 'rabby wallet', qui rempli la même fonction que mm mais avec des sécurités en plus.
https://twitter.com/Rabby_io
On pourrait en citer d'autres bien sûr...
https://twitter.com/EricCryptoman/status/1650265724470845441?t=3dGhb-G1rvOo7AI6In2Y-A&s=35
Pour revenir sur le sujet du thread :
Pour ceux qui (comme moi) aiment bien essayer pas mal de choses (nouveaux projets/réseaux/protocoles ou je ne sais quoi) en plus du conseil de base d'utiliser un wallet dédié à ça, vous pouvez utiliser une extension telle que 'fire' (dispo uniquement sur chrome je pense).
Cette extension va simuler et expliquer de façon claire ce qui va se passer avant que vous validiez une tx avec metamask.
C'est sans risque puisque la seed n'est pas en contact avec l'addon. Le projet est suivi sur twitter par des pointures et des gros comptes. Bref, c'est pas indispensable mais c'est une précaution de plus,imo.
https://twitter.com/_joinfire
Et sinon, pour ceux qui veulent carrément se séparer de metamask il existe par exemple 'rabby wallet', qui rempli la même fonction que mm mais avec des sécurités en plus.
https://twitter.com/Rabby_io
On pourrait en citer d'autres bien sûr...
April 23, 2023, 12:35:48 PM
pourquoi maintenant ?
Parce que cette baleine sait des choses que nous ne savons pas ? En rapport avec ce mystérieux hack ?
Jump to: