Les piratages crypto de décembre chutent de 60 % alors que les escroqueries par adresse et les fuites de clés entraînent des pertes de $76M

Les pertes dues aux piratages de crypto-monnaies ont chuté en décembre, mais une poignée d’attaques sophistiquées ont encore drainé $76 millions de dollars des utilisateurs et des plateformes.

Baisse marquée des pertes en décembre, mais incidents uniques importants

La société de sécurité blockchain PeckShield a rapporté que les pertes globales liées aux piratages de crypto-monnaies ont diminué de 60 % en décembre par rapport à novembre, totalisant environ $76 millions. Cependant, cette baisse globale masquait une tendance à la réduction du nombre d’incidents, mais avec des pertes beaucoup plus importantes.

Selon PeckShield, il y a eu 26 piratages majeurs durant le mois. Cela dit, un petit nombre d’attaques à fort impact, notamment des escroqueries ciblant des adresses et des clés privées, ont représenté la majorité des pertes.

L’escroquerie par poisoning d’adresse entraîne le plus grand vol de décembre

La plus grosse perte unique provient d’une escroquerie par poisoning d’adresse qui a abouti à un vol de $50 millions. Dans cette attaque, les escrocs ont généré des adresses conçues pour ressembler étroitement à un portefeuille légitime d’une victime, puis ont envoyé de petites transactions pour faire apparaître ces fausses adresses dans l’historique de la victime.

De plus, les fausses adresses correspondent généralement au début et à la fin de la véritable, ce qui les rend difficiles à distinguer d’un coup d’œil. Les victimes copient souvent la mauvaise adresse en se précipitant lors d’un transfert, envoyant ainsi des fonds directement à l’attaquant.

PeckShield a averti que ces exploits reposent sur la confusion visuelle et l’urgence. La société conseille aux utilisateurs de vérifier manuellement chaque caractère d’une adresse de destination et d’éviter de se fier uniquement aux enregistrements de transactions passées ou aux données copiées lors du transfert de fonds.

Fuite de portefeuille multi-signature expose les risques liés à la gestion des clés

Un autre incident majeur de décembre concernait une clé privée divulguée liée à un portefeuille multi-signature, permettant aux attaquants de voler 27,3 millions de dollars. Malgré les avantages théoriques en matière de sécurité des configurations multi-signatures, une sécurité opérationnelle faible autour du stockage des clés a créé un point de défaillance unique.

Les fonds volés représentaient plus d’un tiers des pertes totales de décembre. Cependant, cette affaire a souligné que les architectures de portefeuille complexes dépendent toujours d’une gestion rigoureuse des clés, y compris la génération, la distribution et la sauvegarde sécurisées.

Les experts en sécurité ont insisté sur le fait que l’utilisation de solutions matérielles et de politiques opérationnelles strictes peut réduire considérablement le risque de vols à grande échelle impliquant des portefeuilles partagés.

Exploitation de portefeuille navigateur et risques persistants des extensions

Le jour de Noël, une faille dans une extension de navigateur Trust Wallet a causé des pertes d’environ $7 millions. Cet incident a renforcé les préoccupations selon lesquelles les portefeuilles basés sur navigateur restent exposés en raison de leur connectivité Internet continue et de leur interaction avec des sites non fiables.

De plus, les sociétés de sécurité ont réitéré leurs recommandations selon lesquelles les utilisateurs devraient limiter les fonds conservés dans les extensions de navigateur et les portefeuilles mobiles. Elles ont conseillé l’utilisation de dispositifs matériels et de solutions de stockage à froid pour les détentions à long terme, en soulignant la sécurité du stockage à froid comme une couche de défense essentielle.

Les utilisateurs ont également été exhortés à ne jamais partager leurs clés privées ou phrases de récupération dans aucune circonstance, et à considérer toute demande non sollicitée de renseignements sur leur portefeuille comme un signal d’alarme immédiat.

L’ingénierie sociale et le phishing restent des outils d’attaque puissants

Au-delà des exploits techniques, l’ingénierie sociale a continué à générer des pertes importantes. Les autorités américaines ont inculpé un homme de Brooklyn pour avoir orchestré une escroquerie de phishing crypto qui a volé $16 millions à près de 100 utilisateurs de Coinbase.

Les procureurs accusent le suspect de s’être fait passer pour un employé de Coinbase, contactant les victimes et affirmant que leurs fonds étaient en danger. Cependant, il aurait dirigé les utilisateurs à transférer leurs actifs vers des portefeuilles qu’il contrôlait, en utilisant l’urgence et la peur pour contourner la prudence normale plutôt que d’exploiter une vulnérabilité logicielle.

Les responsables ont souligné qu’aucune violation technique des systèmes de Coinbase n’a eu lieu. Au contraire, cette affaire illustre à quel point les tactiques sociales persuasives peuvent être aussi dommageables que des exploits directs de protocoles ou de portefeuilles.

Perspectives de PeckShield sur l’évolution des menaces crypto

PeckShield a conclu que, malgré la forte baisse mensuelle des pertes principales dues aux piratages de crypto-monnaies, les risques de sécurité fondamentaux restent très actifs. La société a noté que les principaux vecteurs d’attaque combinent désormais des astuces techniques avec des manipulations psychologiques.

De plus, l’entreprise a argumenté que des pratiques routinières telles que la double vérification des détails de transaction, la maintenance de sauvegardes hors ligne et l’utilisation de dispositifs matériels pour la sécurité du stockage à froid peuvent prévenir de nombreux scénarios de vol les plus courants.

En résumé, les chiffres de décembre mettent en évidence que, bien que les pertes globales aient diminué, les incidents individuels sont devenus plus importants et plus ciblés, rendant essentielle une hygiène de sécurité robuste pour tous les utilisateurs de crypto.