#scam #Hack
AVERTISSEMENT !!! Près de 1 700 000 000 $ en crypto perdus à cause des clés privées
De nouvelles données de la société de cybersécurité Hacken révèlent que des actifs cryptographiques d'une valeur de 1,7 milliard de dollars ont été perdus en raison du vol de clés privées en 2024. Selon Hacken, le nombre d'exploits de contrats intelligents est dérisoire par rapport à la fréquence à laquelle les clés privées des cryptomonnaies sont volées.
« En 2024, les exploits de contrôle d'accès – étroitement liés aux compromissions de clés privées – ont représenté près de la totalité des pertes de hacks cryptographiques, contre 50 % en 2023.
Cela se traduit par près de pertes à travers Web3, une forte augmentation par rapport à moins de 1 milliard de dollars l'année précédente. 75 % 1,7 milliard de dollars. En comparaison, les exploits de vulnérabilités de contrats intelligents n'ont contribué qu'à 14 % des pertes totales en 2024, soulignant la menace dominante posée par l'accès non autorisé et le vol de clés privées. »
Les clés privées sont des chaînes de lettres, de mots et de chiffres générées par des portefeuilles cryptographiques utilisées pour autoriser les transactions et prouver la propriété. Elles aident à chiffrer les données et les actifs pour les protéger contre le vol.
La société de cybersécurité note quatre raisons pour lesquelles les gens ont tendance à se faire voler leurs clés privées : utiliser une plateforme de gestion non sécurisée, être piégés par des campagnes d'ingénierie sociale, des sauvegardes de données non sécurisées et des vulnérabilités au sein des schémas de signatures uniques des portefeuilles cryptographiques.
Selon Hacken, le plus grand exploit de 2024 a été le piratage de l'échange cryptographique indien centralisé WazirX, qui a vu plus de 230 millions de dollars d'actifs numériques volés.
« Malgré l'utilisation d'un système de sécurité multiparty robuste, l'échange a subi une violation en raison de mouvements de fonds non autorisés depuis ses portefeuilles. WazirX a utilisé un portefeuille multisig Gnosis Safe nécessitant 4 signatures sur 6 pour les transactions.
Cinq des clés étaient gérées par WazirX, tandis que la sixième était détenue par Liminal, un fournisseur de garde d'actifs numériques. L'attaquant a réussi à manipuler le système, obtenant des signatures de trois signataires de WazirX et une de Liminal, lui permettant de mettre à niveau le portefeuille vers un contrat malveillant et de siphonner les fonds. »
Des nouvelles plus intéressantes – abonnez-vous
