vendredi, novembre 29, 2024

Pas de «répit» pour les exploits, les prêts flash ou les escroqueries à la sortie en 2023: entreprise de cybersécurité

La nouvelle année est un nouveau départ pour les acteurs malveillants dans l’espace crypto et 2023 ne verra probablement pas de ralentissement des escroqueries, des exploits et des piratages, selon CertiK.

La société de sécurité blockchain a déclaré à Cointelegraph ses attentes pour l’année à venir concernant les mauvais acteurs dans l’espace, en disant :

« Nous avons vu un grand nombre d’incidents l’année dernière malgré le marché baissier de la crypto, nous ne prévoyons donc pas de répit dans les exploits, les prêts flash ou les escroqueries à la sortie. »

En ce qui concerne les autres incidents malveillants auxquels la communauté crypto pourrait être confrontée, la société a souligné les exploits «dévastateurs» qui ont eu lieu sur les ponts inter-chaînes en 2022. Sur les 10 plus grands exploits de l’année, six étaient des exploits de pont, qui ont volé un total d’environ 1,4 milliard de dollars.

En raison de ces rendements historiquement élevés, CertiK a noté la probabilité de « nouvelles tentatives de pirates ciblant les ponts en 2023 ».

Protégez vos clés

D’autre part, CertiK a déclaré qu’il y aura probablement « moins d’attaques par force brute » sur les portefeuilles cryptographiques, étant donné que la vulnérabilité de l’outil Profanity – qui a été utilisée pour attaquer un certain nombre de portefeuilles cryptographiques dans le passé – est désormais largement connue.

L’outil Profanity permet aux utilisateurs de générer des adresses cryptographiques « vanité » personnalisées. Selon CertiK, une vulnérabilité de l’outil a été utilisée pour exploiter 160 millions de dollars de crypto dans le piratage de septembre du fabricant de marché crypto algorithmique Wintermute.

Au lieu de cela, les compromis de portefeuille cette année seront probablement dus à une mauvaise sécurité des utilisateurs, a déclaré CertiK, déclarant :

« Il est possible que les fonds perdus à cause de compromissions de clés privées en 2023 soient dus à une mauvaise gestion des clés privées, à l’exclusion de toute vulnérabilité future trouvée dans les générateurs de portefeuilles. »

La société a déclaré qu’elle surveillerait également les techniques de phishing qui pourraient proliférer au cours de la nouvelle année. Il a noté la multitude de piratages du groupe Discord à la mi-2022 qui ont incité les participants à cliquer sur des liens de phishing tels que le piratage Discord du Bored Ape Yacht Club (BAYC) en juin, qui a entraîné le vol de 145 Ether (ETH).

En rapport: Révoquez vos approbations de contrats intelligents dès que possible, avertit un investisseur en crypto

L’année dernière, 2,1 milliards de dollars de crypto ont été volés au cours des 10 seuls incidents les plus importants, tandis qu’en 2021, 10,2 milliards de dollars ont été volés au total dans les protocoles de financement décentralisé (DeFi), selon la société de sécurité homologue Immunefi.

Le plus gros incident en 2022 – et de tous les temps – a été l’exploit du pont Ronin, qui a vu des attaquants s’enfuir avec environ 612 millions de dollars. La plus grande attaque de prêt flash a été l’exploit de 76 millions de dollars de Beanstalk Farms et le plus grand exploit de protocole DeFi a été les 79,3 millions de dollars volés à Rari Capital.