Topic: Intrigant et... effrayant ! Vague de siphonnage de wallets en cours ? - page 2. (Read 531 times)

pourquoi maintenant ? aprés tous ce temps. il aurez pue vendre à 60k, ou paniquer au bear à 15k en tous cas il a une sacré paire de noix.

178 millions de dollars en BTC sorte du néant

Un article qui ne nous apprend rien de plus sur ce hack mais qui a le mérite d'en parler.

https://cryptoast.fr/hack-depuis-decembre-mysterieux-vols-cryptomonnaies-touchent-wallets/

Ce qui est étonnant, c'est:
- qu'on en parle aussi peu dans les médias.
- que les gens n'ont pas l'air d'avoir peur.

oui et surtout ils s'engagent à rembourser. "As a commitment to transparency and user protection, we want to assure users that we will reimburse eligible losses from hacks due to the vulnerability and have created a reimbursement process for the affected users"

Je trouve que l'info n'a pas tourné beaucoup même dans la sphère crypto. Probablement parce qu'on n'y voit pas trop clair. Entre ceux qui ont des comportements à risques (stockage des seeds...), qui cliquent sur des liens vérolés etc il y a un écremage à faire. Mais clairement il reste de nombreux cas d'users avertis qui se sont fait siphonner.

D'ailleurs concernant les liens verolés, c'est incroyable la quantité et le niveau de qualité (triste à dire) que les scammeurs atteignent. Moi qui aime bien tester pas mal de truc j'y vais à pas de velours 

C'est bizarre que ce truc n'est pas été couvert dans les medias de masse. Normalement dès qu'il s'agit d'une mauvaise nouvelle, tu la vois partout sur BFM, Capital, RTL, etc... et même France Culture.
J' ai vu un article qu'une ou deux fois, mais c'était sur des sites de niche orientés cryptos


Y'a quand même 170 000$ qui sont partis. Les 2/3. Mais bon, ca reste des cacahuetes pour eux j'avoue

De même. Je zieute un peu vite fait tous les jours mais rien n'a l'air d'émerger.

Il y a Trust wallet qui a communiqué aujourdhui concernant des wallets vulnérables (comme quoi ça arrive...) après avoir été générés chez eux en utilisant un outil corrompu. https://community.trustwallet.com/t/wasm-vulnerability-incident-update-and-recommended-actions/750786

Ils précisent que cela n'a aucun rapport avec la vague récente de drainages de wallets.

"Is this vulnerability related to the massive wallet drain mentioned in this Twitter post https://twitter.com/tayvano_/status/1648187031468781568 22?

No. They are two completely unrelated events. None of the wallet addresses affected by this vulnerability are found in this massive wallet drain mentioned in the Twitter post.
"

Les fonds en danger sur ces quelques wallets représentent en effet un somme 'ridicule' (88 000$ restants).

Keypass ne stocke pas les données en ligne (en tout cas pas chez moi ?), et si le mot de passe maitre est bon, ça semble presque impossible de déchiffrer le fichier en local.
North Korea ou pas, ce qui compte c'est la manière de faire, pas qui le fait non ?
Brute-forcing keys, j'y crois pas du tout personnellement..

ChatGPT je suis curieux de savoir comment on pourrait s'y prendre, je gère peut cet outil et je me demandais si ça pouvait être une source d'emmerdes?

J'ai hâte qu'on en sache plus. L'hypothèse d'un plugin, ou d'un problème de Cloud/Onedrive etc.. me semble parfaitement crédible. Pareil pour un accès au clipboard.

Y'a un autre truc qui je pense peut produire un siphonnage massif un jour et qui concerne BTC également, c'est l'archivage par inadvertance (ou parce que la personne ne se rend pas compte de ce que c'est) de sa seed dans un dossier "OneDrive" de Windows. Le manque de warnings de Windows à ce sujet peut rendre le phénomène massif dans les années à venir. Un hackeur ou un employé mal intentionné pourrait alors accéder aux seeds archivées dans le cloud OneDrive.

Apparemment on n'a toujours pas trouvé la cause, le dénominateur commun, le patient 0.

Quelques hypothèses évoquées (certaines farfelues) :

Metamask failure ?
zero-day vulnerability disclosed in chrome ?
password manager hacks (LastPass, KeyPass, ...) ?
some backdoor in some wallets ?
a widespread malware that searches for seedphrases on devices ?
ChaosGPT ?
Nort Korea ?
access to clipboard history, via an extension ?
brute-forcing keys ?

Merde j'y croyais 

On a trouvé la cause. 

https://twitter.com/AnonShopApp/status/1648431561157771264

Et lightning la direction assistée ou les ceintures à l'arrière.

J'aime bien la comparaison

Finalement c'est l'essence même de ces deux projets et ce qui les différencie. Sur Ethereum on raisonne comme une entreprise : on construit un maximum de fonctionnalités le plus vite possible, quitte à pousser des mises à jour de manière pas toujours démocratique, à centraliser le réseau ou à recourir à des tiers de confiance pour certaines activités, bref à affaiblir la sécurité du réseau.
Sur Bitcoin au moindre risque de centralisation, de censurabilité, de vulnérabilité quelle qu'elle soit, on se retrouve avec une véritable guerre civile dans la communauté, et les mises à jour sont lentes car non seulement on s'arrure que le code marche, mais surtout il faut que plus ou moins tout le monde soit d'accord pour l'appliquer (dévs Core, mineurs, utilisateurs (ie. noeuds), dévs de logiciels client). Donc oui Bitcoin se développe ultra lentement pour s'assurer de ne pas faire d'erreur et ne pas impacter négativement ce qui fait sa force.
Ça n'empêche pas de bâtir de nouvelles choses, c'est juste plus lent. On finira par avoir des smarts contracts sur Bitcoin, ça fait un moment que c'est en projet. Bitcoin se concentre peut-être plus aussi sur les aspects monétaires : alors que les utilisateurs d'Ethereum découvrent les protocoles Layer 2, sur Bitcoin on utilise Lightning depuis belle lurette (même si je sais que tu n'en es pas un adepte).

C'est vrai que Bitcoin parait être un dinosaure à côté d'Ethereum et ses smart contracts, ses NFT, sa DeFi, et son PoS mais sa basicité est peut-être sa force principale finalement. Un peu comme une vieille bagnole sans vitres électriques, c'est moins confortable à utiliser mais t'es sûr qu'elles tomberont pas en panne et que tu pourras toujours les fermer même si la batterie est à plat.

Une discussion interessante sur le sujet:

https://twitter.com/everlasting_io/status/1648856928003702785



etc...

Une autre façon de diminuer le risk est d'échanger ses eth contre des btc.

Un wallet physique froid open source et c'est tout.

Dans ce cas, pourquoi ne pas simplement garder ses euros à la banque ? C'est encore plus sûr.

Not your keys, not your coins ? Et si c'était l'inverse qui était vrai. Nos cryptos ne sont elles pas davantage en sécurité sur Binance ou Kraken ?

(Rhhaaa vous en mettez partout (dans plusieurs topics))



Mmmmm je veux pas foutre la merde ('fin si un peu ) mais ça fait combien de temps que ETH est passé en PoS ? Ce serait "marrant".

hack eth ?

Pour le moment, on ne sait pas exactement comment ces 5000 eth ont disparu. On est certain que ce ne sont pas que des Metamask qui sont attaqués. Il ya aussi des hard wallets qui ont été attaqués. C'est donc trés inquiétant et ça explique pourquoi eth a plongé ces dernières heures (davantage que btc).

Mieux vaut ne pas mettre tous ses eth au même endroit.

edit: un truc qui n'est pas encore clair pour moi. D'autres cryptos ont elles été hackées ? Si quelqu'un, profitant par exemple du hack de lastpass, met la main sur des seeds, il pourrait voler des eth mais aussi des btc et d'autres cryptos...

Il y aurait un vol de l'équivalent de 5000 ETH sur 11 blockchains différentes.

https://twitter.com/MetaMask/status/1648422183436451840

Affaire à suivre ... Le ou les hackers s'activent surtout le week-end apparemment.