Piratage d’Etherdelta : « Planet » & « Psycho » accusés par la justice US

Exchanges

EtherDelta, un DEX (decentralized exchange) spécialisé dans les tokens ERC-20 d’Ethereum (ETH), s’était fait pirater en décembre 2017. Pour la première fois, un acte judiciaire vient de mentionner les noms de deux individus suspectés de ce piratage.

Un acte d’accusation rédigé par le procureur du district nord de Californie le 13 août dernier vient d’être rendu public : Elliot Gunton, alias « Planet », et Anthony Tyler Nashatka, alias « Psycho », y sont suspectés d’être les deux hackers du site EtherDelta.

Pour procéder à leur larcin, ils auraient dans un premier temps réussi à prendre possession du numéro de téléphone de l’un des employés d’EtherDelta, en usurpant l’identité de ce dernier auprès de son opérateur téléphonique. L’employé en question est cité uniquement par ces initiales – « Z.C. » – dans le document judiciaire (peut-être l’ex-CEO et fondateur d’EtherDelta, Zachary Coburn ?).

Il s’en serait alors servi pour pirater l’adresse électronique liée au site l’exchange décentralisé, afin de modifier les paramètres du système de noms de domaine d’EtherDelta. Ainsi, le nom de domaine modifié redirigeait les utilisateurs vers « un faux site web ressemblant à la véritable plateforme EtherDelta ».

Le but était évidemment de tromper les utilisateurs, afin « d’obtenir leurs adresses de cryptomonnaies, leurs clés privées et retirer les fonds contenus dans ces adresses cryptos ».

Entre le 20 et le 26 décembre 2017, ils auraient ainsi vidé les comptes/adresses de plusieurs centaines d’utilisateurs d’EtherDelta, dont un client qui se serait fait voler pour au moins 800 000 $ de cryptoactifs.

Un rappel de plus sur l’importance de vérifier l’adresse URL dans votre navigateur, et d’être méfiant si vous détectez le moindre changement par rapport à l’adresse habituelle. Les sites un tant soit peu sérieux ont toujours un site protégé par une adresse « https », signalé par un petit cadenas vert avant l’adresse dans la plupart des navigateurs. Et nous  rappellerons le dicton habituel : si vous ne possédez pas vos clés, vos cryptomonnaies ne vous appartiennent pas.

 

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

> Plus d'articles de l'auteur(e)

Pour aller plus loin

Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX

Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued

Le 16 Feb 2021 à 19h00

Dans la même catégorie

Zipmex en faillite ? 3 mois et demi de sursis pour la plateforme crypto

Le 15 août 2022 à 17h00

Le milliardaire Mark Cuban traîné en justice après la promotion de Voyager Digital

Le 14 août 2022 à 14h00

Crash crypto : les autorités indiennes saisissent les fonds de Vauld

Le 12 août 2022 à 15h00

Hotbit suspend ses retraits - La plateforme crypto tombe au champ d’honneur

Le 12 août 2022 à 13h00

The Merge : Binance est-il prêt à lister les forks d’Ethereum en septembre ?

Le 12 août 2022 à 08h30

Coinbase (encore) ciblé par les régulateurs US pour ses produits de staking

Le 12 août 2022 à 08h00

Tornado Cash : dYdX confirme avoir suspendu des comptes liés au mixeur crypto

Le 11 août 2022 à 11h10

Crypto.com à la conquête du monde : la plateforme crypto réglementée en Corée du Sud

Le 11 août 2022 à 09h00

Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX

Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued

Le 16 Feb 2021 à 19h00

Commentaires

3 responses à “Piratage d’Etherdelta : « Planet » & « Psycho » accusés par la justice US


Romain
C'est l'exploitation d'une faille type X-XSS-Protection qui permet cette action. Par ailleurs beaucoup trop d'exchanges et de site web dont des très connus ont toujours cette faille active (et bien d'autres) pourtant très facile à combler. Malgré avoir contacté plusieurs exchanges et expliqué comment résoudre entre autre cette faille [...] et bien ils s'en contre foutent tout simplement beaucoup juge X-XSS anodin alors qu'il n'en est rien. C'est quand même regrettable tout ça par ce que des feignants sont pas foutu d'entrer deux lignes de code. Je pense fortement que les exploitants ont une grande part de responsabilité dans l'environnement qu'ils fournissent à leurs clients. malgré leurs négligences il y a fort à parier qu'il ne seront même pas inquiété en se positionnant eux aussi comme "des victimes" tout à fait victimisés. Souvenez vous bien, ne laissez jamais vos cryptos sur un exchange JAMAIS. Choupinou >>> Pas ta clé privé = pas tes crypto. En bonus, voici comment combler une faille X-XSS avec Apache... Header set x-xss-protection "1; mode=block" Header set x-content-type-options "nosniff” Tout simplement baby ! Si seulement..... Si tu veux me tipser en BTC c'est pas ici: bc1q4lzfl656d2h6mn3zxyhsyd2l35vnjutkhk4tjf Allez bisous !
Répondre · Il y a 3 ans

Romain
Header set x-xss-protection "1; mode=block" Header set x-content-type-options "nosniff” c'est mieux :)
Répondre · Il y a 3 ans

Romain
Semble pas possible de passer la commande de protection en module ici alors voici la commande complète: https://ibb.co/vcq0Yfw Journal du coin toi aussi tu as cette faille sur ton site wordpress ;-)
Répondre · Il y a 3 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour