Le NPM hack : nouvelle menace pour les cryptos

[patrickus]

L’écosystème crypto vient de subir l’une des attaques les plus sophistiquées de son histoire. Un « crypto-clipper » injecté via des modules NPM compromis détourne discrètement les adresses de portefeuille lors des transactions.

https://www.cointribune.com/une-nouvelle-faille-de-securite-menace-lecosysteme-crypto-et-les-services-en-ligne/

Ainsi, lorsqu’un utilisateur se prépare à envoyer des fonds, le malware intercepte les données et remplace le destinataire par l’adresse de l’attaquant. Si l’utilisateur signe sans vérifier attentivement les données, son argent est perdu.

https://fr.beincrypto.com/hack-majeur-transactions-crypto-comment-eviter/


- Les portefeuilles matériels offriraient une protection efficace contre cette attaque...

- Verifier les adresses.

- Le mieux est peut-être d'attendre quelques jours avant de faire des transactions.

- Evidemment si vous trouvez un logiciel permettant d'éradiquer ce "virus", méfiance !


edit : Il semblerait que cette attaque n'ait fait aucune victime pour le moment.

[patrickus]

Un échec !

Une cyberattaque mondiale, considérée comme potentiellement « dévastatrice », a provoqué la panique des chercheurs en sécurité et des développeurs cette semaine. Rapidement, il s’est avéré que l’attaque est un ratage complet. Les pirates ne sont pas parvenus à passer sous le radar. Alors que la poussière retombe, on fait le point sur un incident qui aurait pu très mal tourner.

https://www.01net.com/actualites/cette-cyberattaque-mondiale-devastatrice-echec.html

L’offensive ressemble davantage à un pétard mouillé. L’attaque a « heureusement échoué, avec presque aucune victime » recensée, se réjouit Charles Guillemet. Les attaquants n’ont d’ailleurs pas dégagé une fortune, bien qu’ils aient mis au coup de pression sur l’écosystème JavaScript. Les chercheurs de la Security Alliance assurent que les pirates n’ont pas pu voler plus de 1000 dollars en cryptomonnaies. On parle de 500 dollars d’Ether, de moins de 50 dollars de Solana et des petits montants de Bitcoin et de quelques autres cryptos, dont des projets méconnus. On est loin du casse du siècle.

P'tin ils ont quand même volé 1000 dollars.   

[Danydee]

Une technique vieille comme la Crypto, que le remplacement d'adresses..

Pas étrange que l'attaque ait échoué.. certains navigateurs actuels, le détectent la copie si c'est un Wallet, et surveillent le presse papier pour s'assurer de son intégrité  (et alertent autrement).

En effet, les chercheurs se sont vite rendu compte qu’il y avait énormément de conditions à remplir pour que le code malveillant fonctionne et arrive à piéger les détenteurs de cryptos.

Mais qui aurait pu faire je pense plus de dégâts si elle n'avait pas été détectée tôt, notamment via les voies toujours non sécurisées.. un navigateur non doté de contre-mesure, ou des clients messagerie ou mail par exemple



Mais entre temps.. Le Dev.-responsable qui se fait fisher c'est vraiment très très limite, .. Oui, il peut arriver à n'importe qui d'avoir ses moment où on est atténué, mais justement, quand on s'occupe d'une tache de responsabilité c'est justement pour ça qu'il existe des pratiques pour veiller à la non-compromission cette œuvre sensible!!


UNE PRATIQUE A CONSEILLER A TOUT UN CHACUN DEJA: Face à un lien/adresse url, il n'en coute rien de réécrire au clavier juste le nom de domaine ( [machin.com] .net ou autre ) pour éviter d'aller sur un clone d'un site. Ou bien il existe des sites proxi/emulateurs web tel que browser.lol pour tester des url inconnues ou suspicieuses!


Et encore qui revient rappeler le danger des mises à jour automatiques dans les systèmes et même celle forcées dont le nombre est de plus en plus croissant !!