Piratage d’Etherdelta : “Planet” & “Psycho” accusés par la justice US
EtherDelta, un DEX (decentralized exchange) spécialisé dans les tokens ERC-20 d’Ethereum (ETH), s’était fait pirater en décembre 2017. Pour la première fois, un acte judiciaire vient de mentionner les noms de deux individus suspectés de ce piratage.
Un acte d’accusation rédigé par le procureur du district nord de Californie le 13 août dernier vient d’être rendu public : Elliot Gunton, alias “Planet”, et Anthony Tyler Nashatka, alias “Psycho”, y sont suspectés d’être les deux hackers du site EtherDelta.
Pour procéder à leur larcin, ils auraient dans un premier temps réussi à prendre possession du numéro de téléphone de l’un des employés d’EtherDelta, en usurpant l’identité de ce dernier auprès de son opérateur téléphonique. L’employé en question est cité uniquement par ces initiales – “Z.C.” – dans le document judiciaire (peut-être l’ex-CEO et fondateur d’EtherDelta, Zachary Coburn ?).
Il s’en serait alors servi pour pirater l’adresse électronique liée au site l’exchange décentralisé, afin de modifier les paramètres du système de noms de domaine d’EtherDelta. Ainsi, le nom de domaine modifié redirigeait les utilisateurs vers « un faux site web ressemblant à la véritable plateforme EtherDelta ».
Le but était évidemment de tromper les utilisateurs, afin « d’obtenir leurs adresses de cryptomonnaies, leurs clés privées et retirer les fonds contenus dans ces adresses cryptos ».
Entre le 20 et le 26 décembre 2017, ils auraient ainsi vidé les comptes/adresses de plusieurs centaines d’utilisateurs d’EtherDelta, dont un client qui se serait fait voler pour au moins 800 000 $ de cryptoactifs.
Un rappel de plus sur l’importance de vérifier l’adresse URL dans votre navigateur, et d’être méfiant si vous détectez le moindre changement par rapport à l’adresse habituelle. Les sites un tant soit peu sérieux ont toujours un site protégé par une adresse “https”, signalé par un petit cadenas vert avant l’adresse dans la plupart des navigateurs. Et nous rappellerons le dicton habituel : si vous ne possédez pas vos clés, vos cryptomonnaies ne vous appartiennent pas.
C’est l’exploitation d’une faille type X-XSS-Protection qui permet cette action. Par ailleurs beaucoup trop d’exchanges et de site web dont des très connus ont toujours cette faille active (et bien d’autres) pourtant très facile à combler. Malgré avoir contacté plusieurs exchanges et expliqué comment résoudre entre autre cette faille […] et bien ils s’en contre foutent tout simplement beaucoup juge X-XSS anodin alors qu’il n’en est rien. C’est quand même regrettable tout ça par ce que des feignants sont pas foutu d’entrer deux lignes de code. Je pense fortement que les exploitants ont une grande part de responsabilité dans l’environnement qu’ils fournissent à leurs clients. malgré leurs négligences il y a fort à parier qu’il ne seront même pas inquiété en se positionnant eux aussi comme “des victimes” tout à fait victimisés. Souvenez vous bien, ne laissez jamais vos cryptos sur un exchange JAMAIS. Choupinou >>> Pas ta clé privé… Lire la suite »
Header set x-xss-protection “1; mode=block”
Header set x-content-type-options “nosniff”
c’est mieux 🙂
Semble pas possible de passer la commande de protection en module ici alors voici la commande complète: https://ibb.co/vcq0Yfw
Journal du coin toi aussi tu as cette faille sur ton site wordpress 😉