{"id":375995,"date":"2022-09-21T15:54:27","date_gmt":"2022-09-21T17:54:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-societe-de-trading-de-crypto-wintermute-perd-160-millions-de-dollars-dans-un-incident-de-piratage\/"},"modified":"2022-09-21T15:54:28","modified_gmt":"2022-09-21T17:54:28","slug":"la-societe-de-trading-de-crypto-wintermute-perd-160-millions-de-dollars-dans-un-incident-de-piratage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-societe-de-trading-de-crypto-wintermute-perd-160-millions-de-dollars-dans-un-incident-de-piratage\/","title":{"rendered":"La soci\u00e9t\u00e9 de trading de crypto Wintermute perd 160 millions de dollars dans un incident de piratage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Dans ce qui est le dernier braquage de crypto pour cibler l&#8217;espace de la finance d\u00e9centralis\u00e9e (DeFi), les pirates ont vol\u00e9 des actifs num\u00e9riques d&#8217;une valeur d&#8217;environ 160 millions de dollars \u00e0 une soci\u00e9t\u00e9 de trading de crypto <b>Mute d&#8217;Hiver<\/b>.<\/p>\n<p>Le piratage impliquait une s\u00e9rie de transactions non autoris\u00e9es qui transf\u00e9raient USD Coin, Binance USD, Tether USD, Wrapped ETH et 66 autres crypto-monnaies au <a rel=\"nofollow noopener\" href=\"https:\/\/etherscan.io\/tx\/0xedd31e2a949b7957a786d44b071dbe1bc5abd5c57e269edb9ec2bf1af30e9ec4\" target=\"_blank\">portefeuille de l&#8217;attaquant<\/a>.<\/p>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que ses op\u00e9rations de financement centralis\u00e9 (CeFi) et de gr\u00e9 \u00e0 gr\u00e9 (OTC) n&#8217;avaient pas \u00e9t\u00e9 affect\u00e9es par l&#8217;incident de s\u00e9curit\u00e9.  Il n&#8217;a pas r\u00e9v\u00e9l\u00e9 quand le piratage a eu lieu.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le teneur de march\u00e9 des actifs num\u00e9riques, qui fournit des liquidit\u00e9s \u00e0 plusieurs bourses et plates-formes de cryptographie, a mis en garde contre une interruption de ses services dans les prochains jours, mais a soulign\u00e9 qu&#8217;il \u00e9tait &#8220;solvable avec deux fois plus que ce montant en fonds propres&#8221;.<\/p>\n<p>&#8220;Nous sommes (encore) ouverts pour traiter[ing] ceci comme un chapeau blanc, donc si vous \u00eates l&#8217;attaquant &#8211; contactez-nous&#8221;, a d\u00e9clar\u00e9 le fondateur et PDG de l&#8217;entreprise, Evgeny Gaevoy, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/EvgenyGaevoy\/status\/1572134291382960130\" target=\"_blank\">a dit<\/a> dans un tweet.<\/p>\n<p>Les d\u00e9tails entourant la m\u00e9thode d&#8217;exploitation exacte utilis\u00e9e pour perp\u00e9tuer le piratage sont inconnus pour le moment, bien que Gaevoy ait d\u00e9clar\u00e9 que l&#8217;attaque \u00e9tait probablement caus\u00e9e par un &#8220;exploit de type blasph\u00e8me&#8221; dans son portefeuille commercial.<\/p>\n<p>Wintermute a en outre reconnu avoir utilis\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/johguse\/profanity\" target=\"_blank\">Impi\u00e9t\u00e9<\/a>un logiciel de g\u00e9n\u00e9ration d&#8217;adresses personnalis\u00e9es Ethereum, aux c\u00f4t\u00e9s d&#8217;un outil interne pour g\u00e9n\u00e9rer des adresses avec de nombreux z\u00e9ros devant aussi r\u00e9cemment qu&#8217;en juin.<\/p>\n<p>Le projet open-source est actuellement abandonn\u00e9 par son responsable anonyme, qui se fait appeler johguse, citant &#8220;des probl\u00e8mes de s\u00e9curit\u00e9 fondamentaux dans la g\u00e9n\u00e9ration de cl\u00e9s priv\u00e9es&#8221;.<\/p>\n<p>Incidemment, le blasph\u00e8me a \u00e9galement \u00e9t\u00e9 mis \u00e0 l&#8217;honneur la semaine derni\u00e8re apr\u00e8s l&#8217;agr\u00e9gateur d&#8217;\u00e9change d\u00e9centralis\u00e9 (DEX) 1inch Network <a rel=\"nofollow noopener\" href=\"https:\/\/blog.1inch.io\/a-vulnerability-disclosed-in-profanity-an-ethereum-vanity-address-tool-68ed7455fc8c\" target=\"_blank\">divulgu\u00e9<\/a> une vuln\u00e9rabilit\u00e9 qui pourrait \u00eatre exploit\u00e9e pour recalculer les cl\u00e9s du portefeuille priv\u00e9 \u00e0 partir des adresses cr\u00e9\u00e9es \u00e0 l&#8217;aide de l&#8217;utilitaire.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663626286_532_Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Par la suite, le vecteur d&#8217;attaque a \u00e9t\u00e9 exploit\u00e9 par des acteurs malveillants pour <a rel=\"nofollow noopener\" href=\"https:\/\/www.theblock.co\/post\/170971\/hacker-stole-3-3-million-from-ethereum-vanity-addresses-created-with-profanity-tool\" target=\"_blank\">drainer 3,3 millions de dollars<\/a> \u00e0 partir d&#8217;adresses Ethereum faites avec Profanity le 16 septembre 2022.<\/p>\n<p>La br\u00e8che Wintermute est la derni\u00e8re attaque contre les protocoles DeFi, y compris celle d&#8217;Axie Infinity, Harmony Horizon Bridge, Nomad et <a rel=\"nofollow noopener\" href=\"https:\/\/www.coindesk.com\/business\/2022\/08\/09\/defi-protocol-curvefinance-hacked-570k-stolen\/\" target=\"_blank\">Courbe.Finance<\/a> au cours des derniers mois.  Certains de ces vols ont \u00e9t\u00e9 attribu\u00e9s au groupe Lazarus soutenu par la Cor\u00e9e du Nord.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/crypto-trading-firm-wintermute-loses.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans ce qui est le dernier braquage de crypto pour cibler l&#8217;espace de la finance d\u00e9centralis\u00e9e (DeFi), les pirates ont vol\u00e9 des actifs num\u00e9riques d&#8217;une valeur d&#8217;environ 160 millions de dollars \u00e0 une soci\u00e9t\u00e9 de trading de crypto Mute d&#8217;Hiver. Le piratage impliquait une s\u00e9rie de transactions non autoris\u00e9es qui transf\u00e9raient USD Coin, Binance USD, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":375996,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,3556,4158,4165,4161,429,2414,2510,4157,4159,4171,4170,4167,1610,4160,4163,4162,2800,5666,4172,4169,3827,8632,4166,4164,110706],"class_list":["post-375995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-crypto","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dollars","tag-incident","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-perd","tag-piratage","tag-securite-informatique","tag-securite-internet","tag-societe","tag-trading","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wintermute"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/375995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=375995"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/375995\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/375996"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=375995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=375995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=375995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}