Piraté : l'utilisateur de MetaMask a perdu 81 000 USD en ETH

Mais il ne connaît toujours pas la raison du piratage

L'investisseur en crypto Jonny Reid a partagé son expérience de vol d'actifs cryptés dans son portefeuille MetaMask sur Twitter . Tirant les leçons de son examen de l'incident, il estime qu'il a un "niveau élevé de sensibilisation à la sécurité".

Cependant, avec l'aide d'amis travaillant dans la cybersécurité, il est toujours incapable de trouver le hack. Alors, à quelles failles de cybersécurité l'attaquant a-t-il eu accès ? La seule chose qu'il pourrait faire est de renforcer les mesures de sécurité depuis lors.

Jonny Reid a découvert que 41 ETH de MetaMask avaient été transférés de MetaMask le 18 mai. Il a souligné que bien qu'il n'ait pas de portefeuille matériel, il utilise MEW, MetaMask et d'autres portefeuilles depuis 2016, avec une conscience de haute sécurité. De plus, il est très prudent avec les liens de phishing, Discord, Telegram, etc., mais ne sait toujours pas pourquoi.

La raison possible

1 # Les applications de rafraîchissement Web

Étant donné que Reid doit redemander un passeport pour préparer le voyage à venir, pour postuler en ligne sur le site officiel du gouvernement britannique, il doit actualiser la page pour l'utiliser d'abord en permanence, donc le 16/05, il a téléchargé deux Chrome extensions pour actualiser la page automatiquement. Cependant, il n'aimait pas beaucoup l' extension , alors il l'a supprimée et en a téléchargé une autre.

2 # Les applications de rafraîchissement Web 2

La seconde est " Rafraîchissement automatique facile. « Cela lui a pris environ 14 heures, et le logiciel anti-virus n'a détecté aucune anomalie, aucune fenêtre d'alerte n'est apparue, et tout s'est bien passé.

Depuis lors, jusqu'au piratage du 18/05, parce que Reid était occupé par son mariage, il n'avait pas utilisé son portefeuille depuis plus de trois jours. Par la suite, il a exploré les raisons, notamment :

• si le portefeuille MetaMask était connecté ?
• A-t-il cliqué sur un lien étrange ?

Le piratage

MetaMask de Reid avait environ huit portefeuilles totalisant près de 130 000 $, et les pirates ont déversé environ 83 000 $ (41 ETH).

• Première braderie
• Deuxième braderie
• 41 ETH transférés à la bourse "FIXED FLOAT"

Reid et ses amis n'avaient jamais entendu parler de l'échange "FIXED FLOAT", et il a activement communiqué avec le service client de l'échange, mais l'autre partie n'a pu fournir aucun détail.

Analyse de cybersécurité post-événement

Reid a fait venir un ami de la sécurité pour vérifier son ordinateur, mais ni l'ordinateur portable ni l'ordinateur personnel n'étaient anormaux. Après avoir bien réfléchi, Reid a trouvé des traces après avoir changé tous ses mots de passe.

Ses notifications Gmail montraient une activité suspecte sur son compte Google. Après avoir creusé plus profondément, il a découvert que Gmail avait été connecté à un appareil en tchèque avant le piratage.

Il ne comprend toujours pas pourquoi Gmail a été piraté (il avait configuré 2FA) et a découvert que le premier logiciel d'actualisation de page Web qu'il avait téléchargé avait été mis à jour le jour du piratage le 5/18, et qu'il utilisait l'ancienne version en 2021/ 04/11, mais ce n'est peut-être qu'une coïncidence.

Derniers mots : renforcer la cybersécurité

Après le piratage, Reid a acheté un portefeuille matériel (Ledger Nano X), un ordinateur portable dédié aux crypto-monnaies, et a réinitialisé deux anciens ordinateurs. Alors que la raison exacte du piratage est encore inconnue, la communauté crypto a répondu à son tweet.

Soit par pitié, soit par désir d'aider, il a beaucoup de contrecoups, principalement s'il est déterminé que le compte Google a été piraté, ce que les pirates peuvent utiliser pour contrôler le MetaMask prend tout le monde par surprise.

Reid a également souligné une arnaque précédemment signalée, dans laquelle des groupes d'arnaqueurs surveillent le contenu de tous les messages via l'API Twitter. Tant que le message contient les mots support, aide ou assistance demandant de l'aide, et des portefeuilles cryptographiques comme MetaMask, Phantom, Yoroi ou Trust Wallet, le message recevra une réponse du bot frauduleux quelques secondes après la publication.

Reid a déclaré qu'il avait été signalé ou envoyé en privé des escroqueries similaires sur Twitter depuis qu'il avait publié et exhorté tout le monde à ne pas cliquer sur le lien.

Si vous voulez en savoir plus sur la façon de protéger vos actifs cryptographiques, vous pouvez lire mon article précédent. Merci!

 Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene

Merci pour la lecture. Qu'InfoSec soit avec vous🖖.