A
A

Crypto : L’attaque subie par Wintermute vient-elle de l’intérieur ?

mar 27 Sep 2022 ▪ 16h00 ▪ 3 min de lecture - par Luc Jose Adjinacou

En cette année 2022, les attaques sur les plateformes crypto ont été légion. La semaine dernière, Wintermute, le leader des teneurs de marchés crypto, en a fait l’amère expérience. Il a révélé avoir été victime d’un piratage qui lui a fait perdre 160 millions de dollars. Ses responsables ont toutefois rassuré les clients en indiquant que que leurs avoirs ne seraient pas affectés. Ils ont également écarté le risque d’un effondrement de leurs activités.

Hacker, Wintermute, James Edwards

L’attaque de Wintermute était presque parfaite

L’attaque perpétrée la semaine dernière sur la plateforme crypto Wintermute provenait de l’intérieur. C’est ce qu’a écrit sur Medium le 26 septembre James Edwards, un analyste blockchain. Cette analyse tombe alors que la société n’a toujours pas réussi à trouver l’origine de l’attaque, qui lui a coûté la bagatelle de 160 millions de dollars. James Edwards fonde ses accusations sur ce qu’il estime être des transactions douteuses et un code de contrat intelligent qui ne correspond pas à l’analyse des données fournies par la société.

Pour lui, la façon dont les contrats intelligents de Wintermute ont été utilisés et exploités suggère que le piratage a été mené en interne et non par une adresse externe (EOA).

« Ma théorie est que l’EOA qui a fait l’appel sur le contrat intelligent compromis de Wintermute était lui-même compromis via l’utilisation par l’équipe d’un outil défectueux de génération d’adresses en ligne (…) L’idée est qu’en récupérant la clé privée de cette EOA, le hacker a pu effectuer des appels sur le contrat intelligent de Wintermute, qui était censé avoir un accès administrateur », a-t-il déclaré.

Or, il n’y a pas de code téléchargé et vérifié pour le contrat intelligent de Wintermute. Pour le public et la communauté crypto, cela rend difficile de confirmer la théorie actuelle du hacker externe, poursuit l’analyste. Ce dernier indique que cela pose surtout des problèmes de transparence au sein de l’équipe de Wintermute.

Il existe un autre point sur lequel Edwards fonde son point de vue sur cette énième attaque dans l’univers crypto. En effet, suite à l’attaque, un transfert spécifique a eu lieu. Il s’agit d’un transfert de 13,48 millions d’USDT de l’adresse du contrat intelligent Wintermute vers le contrat intelligent 0x0248. Le contrat destinataire est pourrait avoir été créé et être contrôlé par le pirate.

La théorie d’Edwards n’a encore été corroborée par aucun expert en sécurité blockchain, ni aucun membre de la communauté crypto. Cependant, la presse spécialisée rapporte que bon nombre de techniciens de la blockchain murmurent la possibilité d’un « travail interne ».

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Luc Jose Adjinacou avatar
Luc Jose Adjinacou

Loin d’avoir refroidi mes ardeurs, un investissement infructueux en 2017 sur une cryptomonnaie n’a fait qu’accroitre mon enthousiasme. Je me suis dès lors résolu à étudier et comprendre la blockchain et ses nombreux usages et à relayer avec ma plume de l’information relative à cet écosystème.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !