Voir plus

Le fondateur de Nexus Mutual détaille le hack de son compte via Metamask

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Le PC de Hugh Karp a été compromis avant l'attaque.
  • L'extension de navigateur MetaMask a été remplacée par un application malveillante.
  • Les utilisateurs de Ledger sont désormais la cible d'attaques personnelles similaires.
  • promo

Le fondateur du protocole d’assurance DeFi Nexus Mutual a publié un post-mortem sur une attaque ciblée utilisant MetaMask qui a entraîné la perte personnelle de 8 millions de dollars d’actifs cryptos.

Le 14 décembre, Hugh Karp, fondateur de Nexus Mutual, a eu une mauvaise surprise lorsqu’il a été amené à effectuer une transaction à l’adresse d’un attaquant via MetaMask. Cela a entraîné la perte de 370 000 tokens Nexus Mutual (NXM), d’une valeur d’environ 8,4 millions de dollars à l’époque.

Karp a maintenant détaillé l’attaque dans l’espoir que d’autres ne seront pas victimes du même piratage.

Une post-mortem et une mise à jour de l’état du hack en NXM de la semaine dernière.

Merci à tous pour vos messages de soutien, et plus particulièrement à ceux qui ont contribué à nos enquêtes.

PC Windows et MetaMask compromis

L’expert DeFi a déclaré qu’il utilisait alors un Ledger connecté via MetaMask pour interagir avec l’application Nexus Mutual, sur un ordinateur exécutant Microsoft Windows.

Quelques jours plus tôt, Karp avait remarqué un scintillement d’écran lors de la rédaction d’un e-mail, mais n’y a pas prêté beaucoup d’attention. Une heure plus tard, le 11 décembre, l’extension MetaMask a été modifiée à partir du disque et remplacée par une version malveillante.

Le jour de l’attaque, il est allé réclamer des récompenses de minage via l’extension MetaMask, laquelle a fait apparaître une transaction frauduleuse au lieu d’une transaction vers la destination prévue. La transaction est apparue dans le Ledger et a été effectuée, mais il n’y a pas eu de confirmation de l’application Nexus Mutual. C’est à ce moment-là que l’attaque a été finalisée.

Nexus Mutual Crypto Custody

M. Mark a ajouté qu’il aurait dû être plus prudent en vérifiant les détails de la transaction, mais la vulnérabilité provenait de son PC, qui a probablement été détourné par un logiciel malveillant.

Alors que la plupart des Metamask attaquent par hameçonnage vos clés privées en vous incitant à télécharger une version malveillante, ce n’était pas le cas ici.

Karp a travaillé avec des experts en cybersécurité chez Kaspersky, mais la véritable exploitation est encore inconnue. Il a ajouté que MetaMask, qui a commencé à renforcer sa sécurité, est clairement la cible de nombreuses attaques :

Les utilisateurs expérimentés de la DeFi devraient probablement supposer que Metamask est compromis à tout moment, à moins qu’ils ne l’exécutent sur une machine propre distincte qui ne fait que signer les transactions.

Les utilisateurs de Ledger sont avertis

À la suite de la récente fuite des données de Ledger, quiconque possède ce portefeuille matériel est susceptible de devenir une même cible. Les hackeurs ont désormais accès aux e-mails, numéros de téléphone et adresses des utilisateurs grâce au système de sécurité du fabricant français de portefeuille.

Une partie de la communauté a mis en place une subvention Gitcoin pour indemniser certaines des pertes de Karp. Cependant, ce dernier a déclaré que selon lui, il ne devrait pas être indemnisé. Il a suggéré de collecter une prime pour financer le développement d’une solution hautement sécurisée afin d’interagir avec des contrats intelligents conçus pour les utilisateurs de détail.

Aucun luxe de ce type n’est disponible pour les propriétaires de Ledger qui sont victimes d’un piratage. La société a déjà déclaré qu’elle n’avait pas l’intention d’offrir de remboursements ni d’assistance.

Les meilleures plateformes de cryptos | Mars 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

images.jpeg
Publi-reportage
Publi-reportage correspond au titre général d'auteur pour tous les contenus sponsorisés fournis par les partenaires de BeInCrypto. Par conséquent, ces articles, qui sont créés par des tiers à des fins promotionnelles, sont susceptibles de ne pas refléter les points de vue ou les opinions de BeInCrypto. Bien que nous nous efforcions de vérifier la crédibilité des projets présentés, ces articles sont destinés à la publicité et ne doivent pas être considérés comme des conseils financiers. Les...
READ FULL BIO
Sponsorisé
Sponsorisé