Krypto : L’attaque contre Wintermute vient-elle de l’intérieur ?

En cette année 2022, les attaques sur les plateformes cryptographiques ont été nombreuses. La semaine dernière, Wintermute, l’un des principaux créateurs de marché de la cryptographie, en a fait une expérience amère. Il a révélé avoir été victime d’un piratage qui lui a coûté 160 millions de dollars. Ses responsables ont toutefois assuré aux clients que leurs propriétés ne seraient pas affectées. Ils ont également écarté le risque d’échec de leurs activités.

L’attaque de Wintermute était presque parfaite

L’attaque de Wintermute était presque parfaite

L’attaque menée la semaine dernière sur la plateforme crypto Wintermute est venue de l’intérieur. C’est ce que James Edwards, un analyste blockchain, a écrit pour Medium le 26 septembre. Cette analyse intervient alors que l’entreprise n’a toujours pas été en mesure de trouver l’origine de l’attaque, qui lui a coûté la modique somme de 160 millions de dollars. James Edwards fonde ses accusations sur ce qu’il considère comme des transactions suspectes et un contrat intelligent qui ne correspondent pas à l’analyse des données fournies par l’entreprise.

Pour lui, la manière dont les contrats intelligents Wintermute ont été utilisés et exploités suggère que le piratage a été effectué en interne et non via une adresse externe (EOA).

« Ma théorie est que l’EOA qui a appelé le contrat intelligent Wintermute compromis a lui-même été compromis par l’utilisation par l’équipe d’un outil générateur d’adresses en ligne défectueux (…) L’idée est qu’en récupérant la clé privée de cet EOA , le pirate a pu invoquer le contrat intelligent Wintermute, qui aurait dû avoir un accès administrateur », a-t-il déclaré.

À Lire  États-Unis - Le ministère de la Justice lance un réseau pour suivre l'utilisation illégale des crypto-monnaies

Cependant, il n’y a pas de code téléchargé et vérifié pour le contrat intelligent Wintermute. Cela rend difficile pour le public et la communauté crypto de confirmer la théorie actuelle des pirates externes, poursuit l’analyste. Ce dernier indique qu’il représente principalement des problèmes de transparence au sein de l’équipe de Wintermute.

Il y a un autre point sur lequel Edwards fonde sa vision de cette énième attaque dans l’univers crypto. En effet, après l’attentat, il y a eu un transfert spécifique. Il s’agit d’un transfert de 13,48 millions USDT de l’adresse du contrat intelligent Wintermute vers le contrat intelligent 0x0248. Le contrat du destinataire peut avoir été créé et contrôlé par l’attaquant.

La théorie d’Edwards n’a pas encore été confirmée par un expert en sécurité de la blockchain ou un membre de la communauté crypto. Cependant, la presse spécialisée rapporte que de nombreux techniciens de la blockchain chuchotent sur la possibilité d’un « travail interne ».

Recevez un résumé de l’actualité du monde de la crypto-monnaie en vous inscrivant à notre nouvelle newsletter quotidienne et hebdomadaire pour ne rien manquer d’important de Cointribune !

Loin de freiner mon enthousiasme, l’échec de l’investissement dans la crypto-monnaie de 2017 n’a fait qu’augmenter mon enthousiasme. J’ai donc décidé d’étudier et de comprendre la blockchain et ses multiples usages et de transmettre avec ma plume les informations liées à cet écosystème.