Ils sauvent 117 000 $ – Les chevaliers blancs de la crypto volent au secours d’une victime maladroite
Combattre le mal par le mal (ou pas) – Les attaques menées par des hackers malveillants se multiplient. Bien que la DeFi d’Ethereum ait été la principale cible, ces derniers temps, les attaques de type phishing ne sont pas non plus à sous-estimer. Un internaute en a fait la malheureuse expérience, jusqu’à être secouru par hacker white hat (bienveillant).
Une histoire de phishing plutôt banale
Le 12 juillet dernier, l’utilisateur de Reddit 007Happyguy a partagé à la communauté sa mésaventure. Ce dernier s’est fait avoir par une attaque de type phishing menée par un hacker se faisant passer pour un membre du support du protocole Synthetix (SNX) sur Discord.
Message publié par 007HappyGuy – Source : Reddit
L’attaquant aurait amené 007Happyguy à cliquer sur un lien vérolé, ce qui lui a permis de prendre le contrôle de son portefeuille Metamask. Au total, notre malheureux disposait de plus de 240 000 dollars en cryptos sur son wallet.
Dans les commentaires, bon nombre d’internautes pointent du doigt l’irresponsabilité de détenir autant de fonds sur un wallet Metamask. D’autres internautes, quant à eux, ont redirigé la victime vers un service de hackers white hat, c’es-à-dire bienveillants, qui pourraient lui venir en aide.
Un white hat à la rescousse
Après avoir rempli un formulaire de demande d’aide, l’histoire de 007Happyguy a interpellé Alex Manuskin, ancien chercheur blockchain pour le compte de ZenGo devenu développeur blockchain à son compte.
Logo des white hats
Interrogé par nos confrères de The Block, Manuskin a révélé avoir directement mesuré l’importance de la demande du fait de la somme en jeu. Néanmoins, avant de lui venir en aide, il s’est assuré que l’internaute était bel et bien le propriétaire du compte, en lui demandant sa clé privée. Cette manœuvre était la seule manière pour lui de vérifier son honnêteté.
117 000 dollars sauvés en quelques heures
Tout d’abord, Manuskin devait empêcher l’attaquant de retirer davantage de fonds. Comme un transfert depuis un wallet Ethereum nécessite des ETH pour réaliser les transactions, le hacker white hat a donc développé un script qui renvoyait automatiquement toutes les tentatives de dépôts en ETH faites par l’attaquant. Ce dernier n’était plus en mesure de payer les frais de transactions pour drainer le montant restant.
Une fois le wallet sécurisé, Manuskin a eu recours à l’outil Flashbot pour récupérer les fonds encore présents. Sans entrer dans les détails, Flashbot est un service permettant d’ouvrir un canal de communication direct entre utilisateurs et mineurs. De ce fait, un développeur peut envoyer des transactions directement au mineur, sans devoir les transmettre à l’ensemble du réseau. Cette méthode permet notamment d’éviter que les transactions soient l’objet d’un front running.
En outre, cette démarche lui a permis d’effectuer les transactions, bien qu’il n’y ait aucun ETH sur le wallet, car le service Flashbot gère le paiement des frais au mineur via une autre transaction, qui ne provient pas forcément du wallet qui émet la transaction.
Il aura fallu environ 5 à 6 h à Manuskin pour écrire et exécuter les divers scripts nécessaires au sauvetage des fonds. En fin de compte, il a été en mesure de sauver 117 000 dollars sur les 120 000 restants, au moment où il s’est chargé de l’affaire.
Ce n’est pas la première fois que des hackers bienveillants viennent secourir des utilisateurs ou protocoles dont les fonds sont à risque. En effet, en septembre 2020 une équipe de white hats avait réussi à sauver plus de 25 000 ETH sur le protocole Lien Finance, avant qu’une faille qu’il comportait ne soit exploitée.
Amateur de Bitcoin et de crypto ? Une offre limitée vous permet ces jours-ci d’obtenir gratuitement jusqu’à 300€ en cryptomonnaies (sous réserve d’un dépôt minimum de 150€) ! Profitez de cette offre, tout en soutenant le travail du Journal du Coin en utilisant ce lien affilié pour vous inscrire sur la plateforme de référence Swissborg (voir conditions de l’offre sur le site officiel).
Source: journalducoin.com