A
A

Crypto : L’attaque subie par Wintermute vient-elle de l’intérieur ?

mar 27 Sep 2022 ▪ 4 min de lecture ▪ par Luc Jose A.

En cette année 2022, les attaques sur les plateformes crypto ont été légion. La semaine dernière, Wintermute, le leader des teneurs de marchés crypto, en a fait l’amère expérience. Il a révélé avoir été victime d’un piratage qui lui a fait perdre 160 millions de dollars. Ses responsables ont toutefois rassuré les clients en indiquant que que leurs avoirs ne seraient pas affectés. Ils ont également écarté le risque d’un effondrement de leurs activités.

L’attaque de Wintermute était presque parfaite

L’attaque perpétrée la semaine dernière sur la plateforme crypto Wintermute provenait de l’intérieur. C’est ce qu’a écrit sur Medium le 26 septembre James Edwards, un analyste blockchain. Cette analyse tombe alors que la société n’a toujours pas réussi à trouver l’origine de l’attaque, qui lui a coûté la bagatelle de 160 millions de dollars. James Edwards fonde ses accusations sur ce qu’il estime être des transactions douteuses et un code de contrat intelligent qui ne correspond pas à l’analyse des données fournies par la société.

Pour lui, la façon dont les contrats intelligents de Wintermute ont été utilisés et exploités suggère que le piratage a été mené en interne et non par une adresse externe (EOA).

« Ma théorie est que l’EOA qui a fait l’appel sur le contrat intelligent compromis de Wintermute était lui-même compromis via l’utilisation par l’équipe d’un outil défectueux de génération d’adresses en ligne (…) L’idée est qu’en récupérant la clé privée de cette EOA, le hacker a pu effectuer des appels sur le contrat intelligent de Wintermute, qui était censé avoir un accès administrateur », a-t-il déclaré.

Or, il n’y a pas de code téléchargé et vérifié pour le contrat intelligent de Wintermute. Pour le public et la communauté crypto, cela rend difficile de confirmer la théorie actuelle du hacker externe, poursuit l’analyste. Ce dernier indique que cela pose surtout des problèmes de transparence au sein de l’équipe de Wintermute.

Il existe un autre point sur lequel Edwards fonde son point de vue sur cette énième attaque dans l’univers crypto. En effet, suite à l’attaque, un transfert spécifique a eu lieu. Il s’agit d’un transfert de 13,48 millions d’USDT de l’adresse du contrat intelligent Wintermute vers le contrat intelligent 0x0248. Le contrat destinataire est pourrait avoir été créé et être contrôlé par le pirate.

La théorie d’Edwards n’a encore été corroborée par aucun expert en sécurité blockchain, ni aucun membre de la communauté crypto. Cependant, la presse spécialisée rapporte que bon nombre de techniciens de la blockchain murmurent la possibilité d’un « travail interne ».

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


A
A
Luc Jose A. avatar
Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.