Le fondateur de Nexus Mutual détaille le hack de son compte via Metamask

Partager l’article
EN BREF
  • Le PC de Hugh Karp a été compromis avant l'attaque.

  • L'extension de navigateur MetaMask a été remplacée par un application malveillante.

  • Les utilisateurs de Ledger sont désormais la cible d'attaques personnelles similaires.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Le fondateur du protocole d’assurance DeFi Nexus Mutual a publié un post-mortem sur une attaque ciblée utilisant MetaMask qui a entraîné la perte personnelle de 8 millions de dollars d’actifs cryptos.

Le 14 décembre, Hugh Karp, fondateur de Nexus Mutual, a eu une mauvaise surprise lorsqu’il a été amené à effectuer une transaction à l’adresse d’un attaquant via MetaMask. Cela a entraîné la perte de 370 000 tokens Nexus Mutual (NXM), d’une valeur d’environ 8,4 millions de dollars à l’époque.

Karp a maintenant détaillé l’attaque dans l’espoir que d’autres ne seront pas victimes du même piratage.

Une post-mortem et une mise à jour de l’état du hack en NXM de la semaine dernière.

Merci à tous pour vos messages de soutien, et plus particulièrement à ceux qui ont contribué à nos enquêtes.

PC Windows et MetaMask compromis

L’expert DeFi a déclaré qu’il utilisait alors un Ledger connecté via MetaMask pour interagir avec l’application Nexus Mutual, sur un ordinateur exécutant Microsoft Windows.

Quelques jours plus tôt, Karp avait remarqué un scintillement d’écran lors de la rédaction d’un e-mail, mais n’y a pas prêté beaucoup d’attention. Une heure plus tard, le 11 décembre, l’extension MetaMask a été modifiée à partir du disque et remplacée par une version malveillante.

Le jour de l’attaque, il est allé réclamer des récompenses de minage via l’extension MetaMask, laquelle a fait apparaître une transaction frauduleuse au lieu d’une transaction vers la destination prévue. La transaction est apparue dans le Ledger et a été effectuée, mais il n’y a pas eu de confirmation de l’application Nexus Mutual. C’est à ce moment-là que l’attaque a été finalisée.

M. Mark a ajouté qu’il aurait dû être plus prudent en vérifiant les détails de la transaction, mais la vulnérabilité provenait de son PC, qui a probablement été détourné par un logiciel malveillant.

Alors que la plupart des Metamask attaquent par hameçonnage vos clés privées en vous incitant à télécharger une version malveillante, ce n’était pas le cas ici.

Karp a travaillé avec des experts en cybersécurité chez Kaspersky, mais la véritable exploitation est encore inconnue. Il a ajouté que MetaMask, qui a commencé à renforcer sa sécurité, est clairement la cible de nombreuses attaques :

Les utilisateurs expérimentés de la DeFi devraient probablement supposer que Metamask est compromis à tout moment, à moins qu’ils ne l’exécutent sur une machine propre distincte qui ne fait que signer les transactions.

Les utilisateurs de Ledger sont avertis

À la suite de la récente fuite des données de Ledger, quiconque possède ce portefeuille matériel est susceptible de devenir une même cible. Les hackeurs ont désormais accès aux e-mails, numéros de téléphone et adresses des utilisateurs grâce au système de sécurité du fabricant français de portefeuille.

Une partie de la communauté a mis en place une subvention Gitcoin pour indemniser certaines des pertes de Karp. Cependant, ce dernier a déclaré que selon lui, il ne devrait pas être indemnisé. Il a suggéré de collecter une prime pour financer le développement d’une solution hautement sécurisée afin d’interagir avec des contrats intelligents conçus pour les utilisateurs de détail.

Aucun luxe de ce type n’est disponible pour les propriétaires de Ledger qui sont victimes d’un piratage. La société a déjà déclaré qu’elle n’avait pas l’intention d’offrir de remboursements ni d’assistance.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR

Faites du trading avec les meilleurs signaux crypto - des profits garantis avec plus de 70% d’exactitude

Adhérez

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now