Ils sauvent 117 000 $ – Les chevaliers blancs de la crypto volent au secours d’une victime maladroite

Collectionnez les articles du JDC en NFT

Collecter cet article

Combattre le mal par le mal (ou pas) – Les attaques menées par des hackers malveillants se multiplient. Bien que la DeFi d’Ethereum ait été la principale cible, ces derniers temps, les attaques de type phishing ne sont pas non plus à sous-estimer. Un internaute en a fait la malheureuse expérience, jusqu’à être secouru par hacker white hat (bienveillant).

Une histoire de phishing plutôt banale

Le 12 juillet dernier, l’utilisateur de Reddit 007Happyguy a partagé à la communauté sa mésaventure. Ce dernier s’est fait avoir par une attaque de type phishing menée par un hacker se faisant passer pour un membre du support du protocole Synthetix (SNX) sur Discord. 

Récit de la mésaventure de 007HappyGuy sur Reddit, concernant l'attaque de phishing
Message publié par 007HappyGuy – Source : Reddit

L’attaquant aurait amené 007Happyguy à cliquer sur un lien vérolé, ce qui lui a permis de prendre le contrôle de son portefeuille Metamask. Au total, notre malheureux disposait de plus de 240 000 dollars en cryptos sur son wallet.

Dans les commentaires, bon nombre d’internautes pointent du doigt l’irresponsabilité de détenir autant de fonds sur un wallet Metamask. D’autres internautes, quant à eux, ont redirigé la victime vers un service de hackers white hat, c’es-à-dire bienveillants, qui pourraient lui venir en aide. 

L’attribut alt de cette image est vide, son nom de fichier est CTA-SwissBorg-interets-ETH-Ethereum.png.

Un white hat à la rescousse

Après avoir rempli un formulaire de demande d’aide, l’histoire de 007Happyguy a interpellé Alex Manuskin, ancien chercheur blockchain pour le compte de ZenGo devenu développeur blockchain à son compte. 

Un white hat vient en aide à 007Happyguy de Reddit
Logo des white hats

Interrogé par nos confrères de The Block, Manuskin a révélé avoir directement mesuré l’importance de la demande du fait de la somme en jeu. Néanmoins, avant de lui venir en aide, il s’est assuré que l’internaute était bel et bien le propriétaire du compte, en lui demandant sa clé privée. Cette manœuvre était la seule manière pour lui de vérifier son honnêteté.

117 000 dollars sauvés en quelques heures

Tout d’abord, Manuskin devait empêcher l’attaquant de retirer davantage de fonds. Comme un transfert depuis un wallet Ethereum nécessite des ETH pour réaliser les transactions, le hacker white hat a donc développé un script qui renvoyait automatiquement toutes les tentatives de dépôts en ETH faites par l’attaquant. Ce dernier n’était plus en mesure de payer les frais de transactions pour drainer le montant restant. 

Une fois le wallet sécurisé, Manuskin a eu recours à l’outil Flashbot pour récupérer les fonds encore présents. Sans entrer dans les détails, Flashbot est un service permettant d’ouvrir un canal de communication direct entre utilisateurs et mineurs. De ce fait, un développeur peut envoyer des transactions directement au mineur, sans devoir les transmettre à l’ensemble du réseau. Cette méthode permet notamment d’éviter que les transactions soient l’objet d’un front running

En outre, cette démarche lui a permis d’effectuer les transactions, bien qu’il n’y ait aucun ETH sur le wallet, car le service Flashbot gère le paiement des frais au mineur via une autre transaction, qui ne provient pas forcément du wallet qui émet la transaction. 

Il aura fallu environ 5 à 6 h à Manuskin pour écrire et exécuter les divers scripts nécessaires au sauvetage des fonds. En fin de compte, il a été en mesure de sauver 117 000 dollars sur les 120 000 restants, au moment où il s’est chargé de l’affaire. 

Ce n’est pas la première fois que des hackers bienveillants viennent secourir des utilisateurs ou protocoles dont les fonds sont à risque. En effet, en septembre 2020 une équipe de white hats avait réussi à sauver plus de 25 000 ETH sur le protocole Lien Finance, avant qu’une faille qu’il comportait ne soit exploitée.

Amateur de Bitcoin et de crypto ? Une offre limitée vous permet ces jours-ci d’obtenir gratuitement jusqu’à 300€ en cryptomonnaies (sous réserve d’un dépôt minimum de 150€) ! Profitez de cette offre, tout en soutenant le travail du Journal du Coin en utilisant ce lien affilié pour vous inscrire sur la plateforme de référence Swissborg (voir conditions de l’offre sur le site officiel).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour