Le cofondateur de THORChain, JP, perd 1,35 million de dollars dans une attaque de phishing nord-coréenne
- Le co-fondateur de THORChain, JP, a perdu 1,35 million de dollars dans une attaque de phishing liée à des hackers nord-coréens.
- L’attaque a utilisé un compte Telegram piraté, une vidéo deepfake et potentiellement une faille zero-day.
- La perte de JP met en lumière les risques croissants de sécurité au sein des plateformes de finance décentralisée.
Le co-fondateur de THORChain, JP, a perdu 1,35 million de dollars de son portefeuille personnel lors d'une attaque de phishing liée à des hackers nord-coréens. L’attaque a utilisé le compte Telegram piraté d’un ami, un appel Zoom en deepfake et possiblement une faille zero-day. Cet incident est une ironie frappante. Les protocoles de THORChain avaient auparavant été associés au blanchiment d’argent nord-coréen. Désormais, son co-fondateur est devenu une cible directe des mêmes hackers. L’enquêteur blockchain ZachXBT a par la suite validé ce drainage de portefeuille.
Un portefeuille MetaMask oublié entraîne une perte de 1,35 million de dollars pour JP
JP a indiqué que les fonds volés étaient liés à un ancien compte MetaMask oublié. Ce portefeuille détenait des actifs stakés qui n’étaient pas affichés sur Etherscan. Cela rendait les fonds non traçables. Il a expliqué comment le portefeuille avait été laissé de côté et décrit la façon dont l’attaque s’était produite.
JP a supposé que les attaquants avaient pu voler son iCloud Keychain ou un profil Chrome sur son Mac, où ses clés MetaMask étaient enregistrées. Bien qu’il n’ait reçu aucune demande de mot de passe suspecte, il considère qu’il s’agit d’une vulnérabilité zero-day. Cet événement met en lumière la complexité des cyberattaques liées aux cryptomonnaies. Il démontre comment les hackers exploitent des vulnérabilités non reconnues pour vider les portefeuilles.
Les protocoles de THORChain avaient auparavant été associés au blanchiment de fonds illicites, certains provenant d’acteurs cybernétiques nord-coréens. ZachXBT a souligné que les co-fondateurs avaient indirectement bénéficié de ces flux illicites. Désormais, JP, une figure clé derrière THORChain, a été directement ciblé par les mêmes hackers. Cette situation expose le paradoxe au cœur de la finance décentralisée.
Les réseaux décentralisés comme THORChain sont mis au défi de protéger leurs utilisateurs. Lorsque même un co-fondateur devient victime de hackers, cela soulève des questions sur la fiabilité de telles plateformes. Bien que ces projets soient fondés sur la décentralisation, ils doivent également maintenir des normes de sécurité élevées pour préserver la confiance.
JP propose une récompense pour les fonds volés et met en avant les risques de sécurité des cryptomonnaies
Dans une tentative de récupérer les fonds volés, JP a envoyé un message au portefeuille du hacker, promettant une récompense si les tokens THOR volés étaient restitués. Il ne poursuivrait pas le hacker en justice à condition que cela soit fait dans les 72 heures. Cela illustre la lutte croissante dans le secteur crypto pour récupérer les fonds volés.
Source : X JP a également partagé les leçons de sécurité tirées de son attaque. Il a déconseillé de stocker les clés privées sur des services cloud comme iCloud ou Google Drive. Il a recommandé d’utiliser l’authentification à deux facteurs sur un appareil séparé, tel qu’un téléphone jetable, pour réduire l’exposition. JP a également évoqué les portefeuilles à signature seuil. Ces portefeuilles répartissent les parts de clé sur plusieurs appareils pour une meilleure sécurité.
À lire aussi : Les hacks crypto atteignent 163 millions de dollars en août alors que les attaques augmentent de 15 %
Les arnaques par malware sur des plateformes comme Telegram ont explosé. Scam Sniffer a signalé une augmentation de 2 000 % de ces incidents depuis fin 2024. Ces statistiques montrent les risques croissants auxquels sont confrontés les utilisateurs de cryptomonnaies.
L’expérience de JP rappelle les vulnérabilités du secteur crypto. Si les protocoles décentralisés offrent de la liberté, ils exposent aussi les utilisateurs à des risques. À mesure que l’industrie se développe, des mesures de protection plus solides et une responsabilité plus claire sont nécessaires. Ces mesures aideraient à protéger aussi bien les utilisateurs que les dirigeants contre de futures attaques.
L’article THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack est apparu en premier sur Cryptotale.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le trésor Dogecoin de CleanCore décolle : 500 millions de DOGE achetés, objectif d’1 milliard en vue
Avec l’atteinte de la moitié de l’objectif, CleanCore est en bonne voie pour finaliser son premier objectif d’acquisition de 1 milliard de DOGE au cours des deux prochaines semaines.
Bitcoin vise 120 000 $ si la clôture hebdomadaire reste au-dessus de 114 000 $
Le Bitcoin rebondit à 115 000 $ alors que les liquidations alimentent les gains. Les analystes estiment qu’une clôture hebdomadaire au-dessus de 114 000 $ pourrait ouvrir la voie à 120 000 $.
Tether annonce USAT, un nouveau stablecoin conforme à la réglementation américaine
Tether lance USAT, un stablecoin réglementé aux États-Unis et adossé à 100 billions de dollars en bons du Trésor, conciliant les exigences de conformité avec la croissance mondiale de USDT.
Chainlink et Polymarket s'associent pour améliorer la rapidité et la fiabilité
Chainlink et Polymarket s’associent pour offrir des marchés de prévisions plus rapides et plus fiables grâce à des oracles décentralisés, en commençant par les paris sur les prix des actifs.
En vogue
PlusPrix des cryptos
Plus
