Experts warn of sinister ‘infostealers’ as hackers swipe $664m in first half of 2024

DL News · 2024-07-04T16:55:06.000Z

Crypto investors lost $664 million to hackers in the first half of the year, a more than 50% uptick in the figures recorded for the same period last year, according to data from DefiLlama. The bulk of those losses came from phishing attacks and compromised private keys. This reporter even lost $45,000 to a malware attack in May. Crypto hackers are often skilled bad actors who work for cybercrime syndicates such as North Korea’s state-sponsored Lazarus Group who are suspected to have stolen billions in crypto. High-powered hacking tools are not usually available to the army of amateur hackers on the internet. “The proliferation of open-source hacking tools lowers the barrier to entry for amateur hackers, increasing the volume and frequency of attacks,” Omer Sadika, cofounder and CEO of blockchain security company dWallet Labs, told DL News. Cybersecurity experts have begun to ring alarm bells over the emergence of open-source infostealers. Infostealers are malware programmes that steal sensitive financial information from a victim’s computers, including crypto wallet passwords and private keys. The biggest crypto hacks this year alone, including the $305 million stolen from DMM Bitcoin exchange were due to compromised private keys. Last year, security experts were already sounding warnings that crypto firms could lose more funds to hackers if they don’t solve the problem of private key leakage ― an issue that could be worsened by the emergence of open-source infostealers. Bigger threat field Hacker forums exist in the seedy underbelly of the internet’s dark web where these infostealers are hawked to the highest bidders. But now, that model is changing and these dangerous programs are becoming open-source and free to use, thereby increasing the number of bad actors that have access to them. James Toledano, chief operating officer at self-custody wallet provider Savl, told DL News that amateur hackers gaining access to high-powered hacking tools such as infostealer malware is a worrying situation. “It’s a pure numbers game; you only need one in a thousand attempts to be successful,” Toledano said. By open-sourcing infostealers, the threat field for malware attacks designed to steal crypto is bound to expand and that puts more investors at risk. Apart from widening the threat circle, Toledano said open-source infostealers would make hackers even harder to trace. “Unlike attacks from discrete cybercriminal groups or bad state actors, which can sometimes be tracked and countered, open-source tools allow for a much wider pool of potential attackers and that is the concern,” Toledano said. Web2 vulnerabilities Open-source infostealers also worsen the impact of web2-based vulnerabilities on the safety of crypto funds. Sadika’s dWallet Labs said it recently uncovered a chain of vulnerabilities tied to blockchain validators that could lead to billions of dollars in crypto losses. In its report, dWallet Labs identified INfStones, an infrastructure provider used by validators on popular blockchain networks, which was prone to malicious attacks. Validators stake crypto tokens on blockchain networks to give them the power to verify transactions. The report said attackers could successfully uncover the private keys or take over control of the validators themselves. As such, dWallet Labs recommended that InfStones change the validator keys of exposed users. The web3 industry tends to neglect the web2 security aspects which is the main target for open-source stealers,” Sadika said. “The problem is likely to grow in both scale and complexity requiring more robust and adaptive security measures from all stakeholders in the crypto ecosystem.” Osato Avan-Nomayo is our Nigeria-based DeFi correspondent. He covers DeFi and tech. To share tips or information about stories, please contact him at osato@dlnews.com.

Les investisseurs en crypto ont perdu 664 millions de dollars à cause des pirates informatiques au premier semestre, soit une hausse de plus de 50 % par rapport aux chiffres enregistrés pour la même période de l'année dernière, selon les données de DefiLlama.
La majeure partie de ces pertes provenait d’attaques de phishing et de clés privées compromises. Ce journaliste a même perdu 45 000 $ suite à une attaque de malware en mai.
Les pirates de crypto sont souvent de mauvais acteurs qualifiés qui travaillent pour des syndicats de cybercriminalité tels que le groupe Lazarus, parrainé par l’État nord-coréen, qui sont soupçonnés d’avoir volé des milliards de crypto.
Les outils de piratage puissants ne sont généralement pas disponibles pour l’armée de pirates amateurs sur Internet.
"La prolifération des outils de piratage open source abaisse la barrière à l'entrée pour les pirates amateurs, augmentant ainsi le volume et la fréquence des attaques", a déclaré à DL News Omer Sadika, cofondateur et PDG de la société de sécurité blockchain dWallet Labs.
Les experts en cybersécurité ont commencé à tirer la sonnette d’alarme face à l’émergence de voleurs d’informations open source.
Les infostealers sont des programmes malveillants qui volent des informations financières sensibles sur les ordinateurs d’une victime, notamment les mots de passe des portefeuilles cryptographiques et les clés privées.
Les plus gros piratages cryptographiques cette année seulement, y compris les 305 millions de dollars volés sur l'échange Bitcoin DMM, étaient dus à des clés privées compromises.
L’année dernière, des experts en sécurité avaient déjà averti que les sociétés de cryptographie pourraient perdre davantage de fonds au profit des pirates si elles ne résolvaient pas le problème de la fuite de clés privées – un problème qui pourrait être aggravé par l’émergence de voleurs d’informations open source.
Un champ de menace plus vaste
Des forums de hackers existent dans les entrailles du dark web d’Internet, où ces voleurs d’informations sont vendus aux plus offrants. Mais maintenant, ce modèle change et ces programmes dangereux deviennent open source et gratuits, augmentant ainsi le nombre de mauvais acteurs qui y ont accès.
James Toledano, directeur des opérations du fournisseur de portefeuilles d'auto-garde Savl, a déclaré à DL News que les pirates amateurs ayant accès à des outils de piratage puissants tels que les logiciels malveillants infostealer constituaient une situation inquiétante.
« C’est un pur jeu de chiffres ; il suffit d’une tentative sur mille pour réussir », a déclaré Toledano.
Grâce aux voleurs d'informations open source, le champ des menaces liées aux attaques de logiciels malveillants conçues pour voler des cryptomonnaies est appelé à s'étendre, ce qui met davantage d'investisseurs en danger.
En plus d'élargir le cercle des menaces, Toledano a déclaré que les voleurs d'informations open source rendraient les pirates encore plus difficiles à retracer.
"Contrairement aux attaques émanant de groupes cybercriminels discrets ou d'acteurs du mauvais état, qui peuvent parfois être traquées et contrées, les outils open source permettent un bassin beaucoup plus large d'attaquants potentiels et c'est là le problème", a déclaré Toledano.
Vulnérabilités Web2
Les voleurs d'informations open source aggravent également l'impact des vulnérabilités basées sur le Web2 sur la sécurité des fonds cryptographiques.
DWallet Labs de Sadika a déclaré avoir récemment découvert une chaîne de vulnérabilités liées aux validateurs de blockchain qui pourraient entraîner des milliards de dollars de pertes cryptographiques.
Dans son rapport, dWallet Labs a identifié INfStones, un fournisseur d'infrastructure utilisé par les validateurs sur les réseaux blockchain populaires, qui était sujet aux attaques malveillantes.
Les validateurs mettent en jeu des jetons cryptographiques sur les réseaux blockchain pour leur donner le pouvoir de vérifier les transactions.
Le rapport indique que les attaquants pourraient réussir à découvrir les clés privées ou à prendre eux-mêmes le contrôle des validateurs.
En tant que tel, dWallet Labs a recommandé à InfStones de modifier les clés de validation des utilisateurs exposés.
L'industrie du Web3 a tendance à négliger les aspects de sécurité du Web2, qui constituent la principale cible des voleurs de logiciels libres », a déclaré Sadika.
"Le problème est susceptible de croître à la fois en ampleur et en complexité, nécessitant des mesures de sécurité plus robustes et adaptatives de la part de toutes les parties prenantes de l'écosystème cryptographique."
Osato Avan-Nomayo est notre correspondant DeFi basé au Nigeria. Il couvre DeFi et la technologie. Pour partager des conseils ou des informations sur des histoires, veuillez le contacter à osato@dlnews.com.

Les experts mettent en garde contre de sinistres « voleurs d’informations » alors que les pirates informatiques dérogent 664 millions de dollars au premier semestre 2024

Découvrez-en plus sur le créateur

Dernières actualités