Piratage d’Etherdelta : “Planet” & “Psycho” accusés par la justice US

Collectionnez les articles du JDC en NFT

Collecter cet article

EtherDelta, un DEX (decentralized exchange) spécialisé dans les tokens ERC-20 d’Ethereum (ETH), s’était fait pirater en décembre 2017. Pour la première fois, un acte judiciaire vient de mentionner les noms de deux individus suspectés de ce piratage.

Un acte d’accusation rédigé par le procureur du district nord de Californie le 13 août dernier vient d’être rendu public : Elliot Gunton, alias “Planet”, et Anthony Tyler Nashatka, alias “Psycho”, y sont suspectés d’être les deux hackers du site EtherDelta.

Pour procéder à leur larcin, ils auraient dans un premier temps réussi à prendre possession du numéro de téléphone de l’un des employés d’EtherDelta, en usurpant l’identité de ce dernier auprès de son opérateur téléphonique. L’employé en question est cité uniquement par ces initiales – “Z.C.” – dans le document judiciaire (peut-être l’ex-CEO et fondateur d’EtherDelta, Zachary Coburn ?).

Il s’en serait alors servi pour pirater l’adresse électronique liée au site l’exchange décentralisé, afin de modifier les paramètres du système de noms de domaine d’EtherDelta. Ainsi, le nom de domaine modifié redirigeait les utilisateurs vers « un faux site web ressemblant à la véritable plateforme EtherDelta ».

Le but était évidemment de tromper les utilisateurs, afin « d’obtenir leurs adresses de cryptomonnaies, leurs clés privées et retirer les fonds contenus dans ces adresses cryptos ».

Entre le 20 et le 26 décembre 2017, ils auraient ainsi vidé les comptes/adresses de plusieurs centaines d’utilisateurs d’EtherDelta, dont un client qui se serait fait voler pour au moins 800 000 $ de cryptoactifs.

Un rappel de plus sur l’importance de vérifier l’adresse URL dans votre navigateur, et d’être méfiant si vous détectez le moindre changement par rapport à l’adresse habituelle. Les sites un tant soit peu sérieux ont toujours un site protégé par une adresse “https”, signalé par un petit cadenas vert avant l’adresse dans la plupart des navigateurs. Et nous  rappellerons le dicton habituel : si vous ne possédez pas vos clés, vos cryptomonnaies ne vous appartiennent pas.

 

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

Commentaires

3 responses à “Piratage d’Etherdelta : “Planet” & “Psycho” accusés par la justice US


Romain
C'est l'exploitation d'une faille type X-XSS-Protection qui permet cette action. Par ailleurs beaucoup trop d'exchanges et de site web dont des très connus ont toujours cette faille active (et bien d'autres) pourtant très facile à combler. Malgré avoir contacté plusieurs exchanges et expliqué comment résoudre entre autre cette faille [...] et bien ils s'en contre foutent tout simplement beaucoup juge X-XSS anodin alors qu'il n'en est rien. C'est quand même regrettable tout ça par ce que des feignants sont pas foutu d'entrer deux lignes de code. Je pense fortement que les exploitants ont une grande part de responsabilité dans l'environnement qu'ils fournissent à leurs clients. malgré leurs négligences il y a fort à parier qu'il ne seront même pas inquiété en se positionnant eux aussi comme "des victimes" tout à fait victimisés. Souvenez vous bien, ne laissez jamais vos cryptos sur un exchange JAMAIS. Choupinou >>> Pas ta clé privé = pas tes crypto. En bonus, voici comment combler une faille X-XSS avec Apache... Header set x-xss-protection "1; mode=block" Header set x-content-type-options "nosniff” Tout simplement baby ! Si seulement..... Si tu veux me tipser en BTC c'est pas ici: bc1q4lzfl656d2h6mn3zxyhsyd2l35vnjutkhk4tjf Allez bisous !
Répondre · Il y a 5 ans

Romain
Header set x-xss-protection "1; mode=block" Header set x-content-type-options "nosniff” c'est mieux :)
Répondre · Il y a 5 ans

Romain
Semble pas possible de passer la commande de protection en module ici alors voici la commande complète: https://ibb.co/vcq0Yfw Journal du coin toi aussi tu as cette faille sur ton site wordpress ;-)
Répondre · Il y a 5 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour