Le cofondateur de THORChain, JP, perd 1,35 million de dollars dans une attaque de phishing nord-coréenne
- Le co-fondateur de THORChain, JP, a perdu 1,35 million de dollars dans une attaque de phishing liée à des hackers nord-coréens.
- L’attaque a utilisé un compte Telegram piraté, une vidéo deepfake et potentiellement une faille zero-day.
- La perte de JP met en lumière les risques croissants de sécurité au sein des plateformes de finance décentralisée.
Le co-fondateur de THORChain, JP, a perdu 1,35 million de dollars de son portefeuille personnel lors d'une attaque de phishing liée à des hackers nord-coréens. L’attaque a utilisé le compte Telegram piraté d’un ami, un appel Zoom en deepfake et possiblement une faille zero-day. Cet incident est une ironie frappante. Les protocoles de THORChain avaient auparavant été associés au blanchiment d’argent nord-coréen. Désormais, son co-fondateur est devenu une cible directe des mêmes hackers. L’enquêteur blockchain ZachXBT a par la suite validé ce drainage de portefeuille.
Un portefeuille MetaMask oublié entraîne une perte de 1,35 million de dollars pour JP
JP a indiqué que les fonds volés étaient liés à un ancien compte MetaMask oublié. Ce portefeuille détenait des actifs stakés qui n’étaient pas affichés sur Etherscan. Cela rendait les fonds non traçables. Il a expliqué comment le portefeuille avait été laissé de côté et décrit la façon dont l’attaque s’était produite.
JP a supposé que les attaquants avaient pu voler son iCloud Keychain ou un profil Chrome sur son Mac, où ses clés MetaMask étaient enregistrées. Bien qu’il n’ait reçu aucune demande de mot de passe suspecte, il considère qu’il s’agit d’une vulnérabilité zero-day. Cet événement met en lumière la complexité des cyberattaques liées aux cryptomonnaies. Il démontre comment les hackers exploitent des vulnérabilités non reconnues pour vider les portefeuilles.
Les protocoles de THORChain avaient auparavant été associés au blanchiment de fonds illicites, certains provenant d’acteurs cybernétiques nord-coréens. ZachXBT a souligné que les co-fondateurs avaient indirectement bénéficié de ces flux illicites. Désormais, JP, une figure clé derrière THORChain, a été directement ciblé par les mêmes hackers. Cette situation expose le paradoxe au cœur de la finance décentralisée.
Les réseaux décentralisés comme THORChain sont mis au défi de protéger leurs utilisateurs. Lorsque même un co-fondateur devient victime de hackers, cela soulève des questions sur la fiabilité de telles plateformes. Bien que ces projets soient fondés sur la décentralisation, ils doivent également maintenir des normes de sécurité élevées pour préserver la confiance.
JP propose une récompense pour les fonds volés et met en avant les risques de sécurité des cryptomonnaies
Dans une tentative de récupérer les fonds volés, JP a envoyé un message au portefeuille du hacker, promettant une récompense si les tokens THOR volés étaient restitués. Il ne poursuivrait pas le hacker en justice à condition que cela soit fait dans les 72 heures. Cela illustre la lutte croissante dans le secteur crypto pour récupérer les fonds volés.
Source : X JP a également partagé les leçons de sécurité tirées de son attaque. Il a déconseillé de stocker les clés privées sur des services cloud comme iCloud ou Google Drive. Il a recommandé d’utiliser l’authentification à deux facteurs sur un appareil séparé, tel qu’un téléphone jetable, pour réduire l’exposition. JP a également évoqué les portefeuilles à signature seuil. Ces portefeuilles répartissent les parts de clé sur plusieurs appareils pour une meilleure sécurité.
À lire aussi : Les hacks crypto atteignent 163 millions de dollars en août alors que les attaques augmentent de 15 %
Les arnaques par malware sur des plateformes comme Telegram ont explosé. Scam Sniffer a signalé une augmentation de 2 000 % de ces incidents depuis fin 2024. Ces statistiques montrent les risques croissants auxquels sont confrontés les utilisateurs de cryptomonnaies.
L’expérience de JP rappelle les vulnérabilités du secteur crypto. Si les protocoles décentralisés offrent de la liberté, ils exposent aussi les utilisateurs à des risques. À mesure que l’industrie se développe, des mesures de protection plus solides et une responsabilité plus claire sont nécessaires. Ces mesures aideraient à protéger aussi bien les utilisateurs que les dirigeants contre de futures attaques.
L’article THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack est apparu en premier sur Cryptotale.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Sol Strategies sonne la cloche d’introduction de ‘STKE’ : la première de Solana à Wall Street
La mort de Charlie Kirk : Les États-Unis ont perdu le « jeune promoteur » de la crypto
Le protocole Optimism introduit OP Succinct pour améliorer sa capacité d’extension
Succinct Labs s'est associé à Optimism pour développer OP Succinct, qui permet de mettre à niveau n'importe quelle chaîne OP Stack en utilisant des preuves à divulgation nulle de connaissance en moins d'une heure. Cela améliorera la vitesse des transactions et réduira les frais des solutions de scalabilité Layer 2 d'ethereum. Succinct Labs a levé 55 millions de dollars et affirme que sa nouvelle approche est plus rapide et moins coûteuse que les rollups optimistes standards. OP Succinct peut être facilement intégré aux déploiements existants, ce qui permet de résoudre les problèmes de scalabilité et de vitesse des transactions du réseau principal d'ethereum. En juin de cette année, OP Labs a lancé un système de preuves de fraude permettant aux utilisateurs de contester et d'annuler les retraits invalides, offrant ainsi un mécanisme aux réseaux Layer 2 d'ethereum. Résumé généré par Mars AI. Ce résumé a été généré par le modèle Mars AI, dont la précision et l'exhaustivité sont encore en cours d'amélioration.
En vogue
PlusPrix des cryptos
Plus
