Piratage d’Etherdelta : « Planet » & « Psycho » accusés par la justice US
EtherDelta, un DEX (decentralized exchange) spécialisé dans les tokens ERC-20 d’Ethereum (ETH), s’était fait pirater en décembre 2017. Pour la première fois, un acte judiciaire vient de mentionner les noms de deux individus suspectés de ce piratage.
Un acte d’accusation rédigé par le procureur du district nord de Californie le 13 août dernier vient d’être rendu public : Elliot Gunton, alias « Planet », et Anthony Tyler Nashatka, alias « Psycho », y sont suspectés d’être les deux hackers du site EtherDelta.
Pour procéder à leur larcin, ils auraient dans un premier temps réussi à prendre possession du numéro de téléphone de l’un des employés d’EtherDelta, en usurpant l’identité de ce dernier auprès de son opérateur téléphonique. L’employé en question est cité uniquement par ces initiales – « Z.C. » – dans le document judiciaire (peut-être l’ex-CEO et fondateur d’EtherDelta, Zachary Coburn ?).
Il s’en serait alors servi pour pirater l’adresse électronique liée au site l’exchange décentralisé, afin de modifier les paramètres du système de noms de domaine d’EtherDelta. Ainsi, le nom de domaine modifié redirigeait les utilisateurs vers « un faux site web ressemblant à la véritable plateforme EtherDelta ».
Le but était évidemment de tromper les utilisateurs, afin « d’obtenir leurs adresses de cryptomonnaies, leurs clés privées et retirer les fonds contenus dans ces adresses cryptos ».
Entre le 20 et le 26 décembre 2017, ils auraient ainsi vidé les comptes/adresses de plusieurs centaines d’utilisateurs d’EtherDelta, dont un client qui se serait fait voler pour au moins 800 000 $ de cryptoactifs.
Un rappel de plus sur l’importance de vérifier l’adresse URL dans votre navigateur, et d’être méfiant si vous détectez le moindre changement par rapport à l’adresse habituelle. Les sites un tant soit peu sérieux ont toujours un site protégé par une adresse « https », signalé par un petit cadenas vert avant l’adresse dans la plupart des navigateurs. Et nous rappellerons le dicton habituel : si vous ne possédez pas vos clés, vos cryptomonnaies ne vous appartiennent pas.