Pages:
Author

Topic: Intrigant et... effrayant ! Vague de siphonnage de wallets en cours ? - page 2. (Read 581 times)

member
Activity: 76
Merit: 33
pourquoi maintenant ? aprés tous ce temps. il aurez pue vendre à 60k, ou paniquer au bear à 15k en tous cas il a une sacré paire de noix.

178 millions de dollars en BTC sorte du néant
hero member
Activity: 2814
Merit: 912
Un article qui ne nous apprend rien de plus sur ce hack mais qui a le mérite d'en parler.

https://cryptoast.fr/hack-depuis-decembre-mysterieux-vols-cryptomonnaies-touchent-wallets/

Ce qui est étonnant, c'est:
- qu'on en parle aussi peu dans les médias.
- que les gens n'ont pas l'air d'avoir peur.
legendary
Activity: 2408
Merit: 1442

Y'a quand même 170 000$ qui sont partis. Les 2/3. Mais bon, ca reste des cacahuetes pour eux j'avoue

oui et surtout ils s'engagent à rembourser. "As a commitment to transparency and user protection, we want to assure users that we will reimburse eligible losses from hacks due to the vulnerability and have created a reimbursement process for the affected users"

Je trouve que l'info n'a pas tourné beaucoup même dans la sphère crypto. Probablement parce qu'on n'y voit pas trop clair. Entre ceux qui ont des comportements à risques (stockage des seeds...), qui cliquent sur des liens vérolés etc il y a un écremage à faire. Mais clairement il reste de nombreux cas d'users avertis qui se sont fait siphonner.

D'ailleurs concernant les liens verolés, c'est incroyable la quantité et le niveau de qualité (triste à dire) que les scammeurs atteignent. Moi qui aime bien tester pas mal de truc j'y vais à pas de velours  Tongue
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
C'est bizarre que ce truc n'est pas été couvert dans les medias de masse. Normalement dès qu'il s'agit d'une mauvaise nouvelle, tu la vois partout sur BFM, Capital, RTL, etc... et même France Culture.
J' ai vu un article qu'une ou deux fois, mais c'était sur des sites de niche orientés cryptos

Quote
Les fonds en danger sur ces quelques wallets représentent en effet un somme 'ridicule' (88 000$ restants).

Y'a quand même 170 000$ qui sont partis. Les 2/3. Mais bon, ca reste des cacahuetes pour eux j'avoue
legendary
Activity: 2408
Merit: 1442

J'ai hâte qu'on en sache plus. L'hypothèse d'un plugin, ou d'un problème de Cloud/Onedrive etc.. me semble parfaitement crédible. Pareil pour un accès au clipboard.

De même. Je zieute un peu vite fait tous les jours mais rien n'a l'air d'émerger.

Il y a Trust wallet qui a communiqué aujourdhui concernant des wallets vulnérables (comme quoi ça arrive...) après avoir été générés chez eux en utilisant un outil corrompu. https://community.trustwallet.com/t/wasm-vulnerability-incident-update-and-recommended-actions/750786

Ils précisent que cela n'a aucun rapport avec la vague récente de drainages de wallets.

"Is this vulnerability related to the massive wallet drain mentioned in this Twitter post https://twitter.com/tayvano_/status/1648187031468781568 22?

No. They are two completely unrelated events. None of the wallet addresses affected by this vulnerability are found in this massive wallet drain mentioned in the Twitter post.

"

Les fonds en danger sur ces quelques wallets représentent en effet un somme 'ridicule' (88 000$ restants).

hero member
Activity: 504
Merit: 1065
Crypto Swap Exchange
Apparemment on n'a toujours pas trouvé la cause, le dénominateur commun, le patient 0.

Quelques hypothèses évoquées (certaines farfelues) :

Metamask failure ?
zero-day vulnerability disclosed in chrome ?
password manager hacks (LastPass, KeyPass, ...) ?
some backdoor in some wallets ?
a widespread malware that searches for seedphrases on devices ?
ChaosGPT ?
Nort Korea ?
access to clipboard history, via an extension ?
brute-forcing keys ?

Keypass ne stocke pas les données en ligne (en tout cas pas chez moi ?), et si le mot de passe maitre est bon, ça semble presque impossible de déchiffrer le fichier en local.
North Korea ou pas, ce qui compte c'est la manière de faire, pas qui le fait non ?
Brute-forcing keys, j'y crois pas du tout personnellement..

ChatGPT je suis curieux de savoir comment on pourrait s'y prendre, je gère peut cet outil et je me demandais si ça pouvait être une source d'emmerdes?

J'ai hâte qu'on en sache plus. L'hypothèse d'un plugin, ou d'un problème de Cloud/Onedrive etc.. me semble parfaitement crédible. Pareil pour un accès au clipboard.
legendary
Activity: 2604
Merit: 2353
Apparemment on n'a toujours pas trouvé la cause, le dénominateur commun, le patient 0.

Quelques hypothèses évoquées (certaines farfelues) :

Metamask failure ?
zero-day vulnerability disclosed in chrome ?
password manager hacks (LastPass, KeyPass, ...) ?
some backdoor in some wallets ?
a widespread malware that searches for seedphrases on devices ?
ChaosGPT ?
Nort Korea ?
access to clipboard history, via an extension ?
brute-forcing keys ?
Y'a un autre truc qui je pense peut produire un siphonnage massif un jour et qui concerne BTC également, c'est l'archivage par inadvertance (ou parce que la personne ne se rend pas compte de ce que c'est) de sa seed dans un dossier "OneDrive" de Windows. Le manque de warnings de Windows à ce sujet peut rendre le phénomène massif dans les années à venir. Un hackeur ou un employé mal intentionné pourrait alors accéder aux seeds archivées dans le cloud OneDrive.
hero member
Activity: 2814
Merit: 912
Apparemment on n'a toujours pas trouvé la cause, le dénominateur commun, le patient 0.

Quelques hypothèses évoquées (certaines farfelues) :

Metamask failure ?
zero-day vulnerability disclosed in chrome ?
password manager hacks (LastPass, KeyPass, ...) ?
some backdoor in some wallets ?
a widespread malware that searches for seedphrases on devices ?
ChaosGPT ?
Nort Korea ?
access to clipboard history, via an extension ?
brute-forcing keys ?
hero member
Activity: 2814
Merit: 912
hero member
Activity: 1820
Merit: 775
Une autre façon de diminuer le risk est d'échanger ses eth contre des btc. Smiley
C'est vrai que Bitcoin parait un dinosaure à côté d'Ethereum et ses smart contracts, ses NFT, sa DeFi, et son PoS mais sa basicité est peut-être sa force principale finalement. Un peu comme une vieille bagnole sans vitres électriques, c'est moins confortable à utiliser mais t'es sûr qu'elles tomberont pas en panne et que tu pourras toujours les fermer même si la batterie est à plat.

Et lightning la direction assistée ou les ceintures à l'arrière.
F2b
hero member
Activity: 2135
Merit: 926
C'est vrai que Bitcoin parait un dinosaure à côté d'Ethereum et ses smart contracts, ses NFT, sa DeFi, et son PoS mais sa basicité est peut-être sa force principale finalement. Un peu comme une vieille bagnole sans vitres électriques, c'est moins confortable à utiliser mais t'es sûr qu'elles tomberont pas en panne et que tu pourras toujours les fermer même si la batterie est à plat.

J'aime bien la comparaison Cheesy

Finalement c'est l'essence même de ces deux projets et ce qui les différencie. Sur Ethereum on raisonne comme une entreprise : on construit un maximum de fonctionnalités le plus vite possible, quitte à pousser des mises à jour de manière pas toujours démocratique, à centraliser le réseau ou à recourir à des tiers de confiance pour certaines activités, bref à affaiblir la sécurité du réseau.
Sur Bitcoin au moindre risque de centralisation, de censurabilité, de vulnérabilité quelle qu'elle soit, on se retrouve avec une véritable guerre civile dans la communauté, et les mises à jour sont lentes car non seulement on s'arrure que le code marche, mais surtout il faut que plus ou moins tout le monde soit d'accord pour l'appliquer (dévs Core, mineurs, utilisateurs (ie. noeuds), dévs de logiciels client). Donc oui Bitcoin se développe ultra lentement pour s'assurer de ne pas faire d'erreur et ne pas impacter négativement ce qui fait sa force.
Ça n'empêche pas de bâtir de nouvelles choses, c'est juste plus lent. On finira par avoir des smarts contracts sur Bitcoin, ça fait un moment que c'est en projet. Bitcoin se concentre peut-être plus aussi sur les aspects monétaires : alors que les utilisateurs d'Ethereum découvrent les protocoles Layer 2, sur Bitcoin on utilise Lightning depuis belle lurette (même si je sais que tu n'en es pas un adepte).
legendary
Activity: 2604
Merit: 2353
Une autre façon de diminuer le risk est d'échanger ses eth contre des btc. Smiley
C'est vrai que Bitcoin parait être un dinosaure à côté d'Ethereum et ses smart contracts, ses NFT, sa DeFi, et son PoS mais sa basicité est peut-être sa force principale finalement. Un peu comme une vieille bagnole sans vitres électriques, c'est moins confortable à utiliser mais t'es sûr qu'elles tomberont pas en panne et que tu pourras toujours les fermer même si la batterie est à plat.
hero member
Activity: 2814
Merit: 912
Une discussion interessante sur le sujet:

https://twitter.com/everlasting_io/status/1648856928003702785

Quote
Which wallets are affected?
➡️ Your risk of loss is not determined by which wallet you are using *now*, it is more dependent on which wallets or systems you have imported your Seed Phrase into in the past.

Quote
Then how do I know if I'm at risk?
➡️ Your risk is greater if you have been using the same Seed Phrase across multiple wallets/devices. It is also greater if you have been using the same addresses for multiple years.

etc...

Une autre façon de diminuer le risk est d'échanger ses eth contre des btc. Smiley
hero member
Activity: 1820
Merit: 775
Not your keys, not your coins ? Et si c'était l'inverse qui était vrai. Nos cryptos ne sont elles pas davantage en sécurité sur Binance ou Kraken ?

Un wallet physique froid open source et c'est tout.
F2b
hero member
Activity: 2135
Merit: 926
Not your keys, not your coins ? Et si c'était l'inverse qui était vrai. Nos cryptos ne sont elles pas davantage en sécurité sur Binance ou Kraken ?

Dans ce cas, pourquoi ne pas simplement garder ses euros à la banque ? C'est encore plus sûr.
hero member
Activity: 2814
Merit: 912
Not your keys, not your coins ? Et si c'était l'inverse qui était vrai. Nos cryptos ne sont elles pas davantage en sécurité sur Binance ou Kraken ?
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
(Rhhaaa vous en mettez partout (dans plusieurs topics))

hack eth ?

hmmm, cette 'attaque' aurait commencé prétendument il y a 5/6 mois donc pas forcément corrélée.

Mmmmm je veux pas foutre la merde ('fin si un peu Smiley) mais ça fait combien de temps que ETH est passé en PoS ? Ce serait "marrant".


hero member
Activity: 2814
Merit: 912
hack eth ?

Pour le moment, on ne sait pas exactement comment ces 5000 eth ont disparu. On est certain que ce ne sont pas que des Metamask qui sont attaqués. Il ya aussi des hard wallets qui ont été attaqués. C'est donc trés inquiétant et ça explique pourquoi eth a plongé ces dernières heures (davantage que btc).

Mieux vaut ne pas mettre tous ses eth au même endroit.

edit: un truc qui n'est pas encore clair pour moi. D'autres cryptos ont elles été hackées ? Si quelqu'un, profitant par exemple du hack de lastpass, met la main sur des seeds, il pourrait voler des eth mais aussi des btc et d'autres cryptos...
hero member
Activity: 1820
Merit: 775
Il y aurait un vol de l'équivalent de 5000 ETH sur 11 blockchains différentes.

https://twitter.com/MetaMask/status/1648422183436451840

Affaire à suivre ... Le ou les hackers s'activent surtout le week-end apparemment.

Pages:
Jump to: