dimanche, décembre 22, 2024

Le FBI émet une alerte sur les exploits cybercriminels ciblant DeFi

Le Federal Bureau of Investigation (FBI) des États-Unis a lancé un nouvel avertissement aux investisseurs les plateformes de finance décentralisée (DeFi), qui ont été ciblées avec 1,6 milliard de dollars d’exploits en 2022.

Dans une annonce d’intérêt public du 29 août sur le Internet Crime Complaint Center du FBI, l’agence a déclaré que les exploits avaient fait perdre de l’argent aux investisseurs – conseillant aux investisseurs de mener des recherches diligentes sur les plateformes Defi avant de les utiliser, tout en exhortant les plateformes à améliorer la surveillance et la conduite. m des tests de code rigoureux.

L’agence d’application de la loi a averti que les cybercriminels sont en force pour profiter de « l’intérêt accru des investisseurs pour les crypto-monnaies » et de « la complexité des fonctionnalités inter-chaînes et de la nature open source des plateformes Defi ».

Le FBI a observé des cybercriminels exploitant les vulnérabilités des contrats intelligents qui régissent les plateformes DeFi afin de voler la crypto-monnaie des investisseurs.

Dans un exemple spécifique, le FBI a mentionné des cas où des pirates ont utilisé une « vulnérabilité de vérification de signature » pour piller 321 millions de dollars du pont de jetons Wormhole en février. Il a également mentionné une attaque de prêt flash qui a été utilisée pour déclencher un exploit dans le protocole Solana DeFi Nirvana en juillet.

Cependant, ce n’est qu’une goutte dans un vaste océan; selon une analyse de la société de sécurité blockchain CertiK in M, depuis le début de l’année, plus de 1,6 milliard de dollars ont été exploités à partir de l’espace DeFi, dépassant le montant total volé en 2020 et 2021 combinés.

Le FBI recommande la diligence raisonnable, les tests

Bien que le FBI ait admis que « tout investissement comporte un certain risque », l’agence a recommandé aux investisseurs de faire des recherches approfondies sur les plateformes DeFi avant de les utiliser et, en cas de doute, de demander conseil à un conseiller financier agréé.

L’agence a déclaré qu’il était également très important que les protocoles de la plate-forme soient solides et de s’assurer qu’ils ont fait effectuer un ou plusieurs audits de code par des auditeurs indépendants.

En règle générale, un audit de code implique un examen des plates-formes sous-jacentes au code pour identifier les vulnérabilités ou les faiblesses qui pourraient être exploitées.

Selon le FBI, tout pool d’investissement DeFi avec un « délai extrêmement limité pour rejoindre » ou un « déploiement rapide de contrats intelligents » doit également être abordé avec une extrême prudence, surtout s’il n’a pas effectué d’audit de code.

Les solutions participatives, générant des idées ou du contenu en sollicitant les contributions d’un grand groupe de personnes, ont également été signalées par l’agence d’application de la loi.

« Les référentiels de code source ouvert permettent un accès sans entrave à tous les individus, y compris ceux qui ont des intentions néfastes. »

Le FBI a déclaré que les plates-formes DeFi peuvent également faire leur part pour accroître la sécurité en testant régulièrement leur code pour identifier les vulnérabilités, ainsi que des analyses et une surveillance en temps réel.

Un plan de réponse aux incidents et l’information des utilisateurs sur les éventuelles vulnérabilités de la plate-forme, les piratages, les exploits ou toute autre activité suspecte font également partie des recommandations.

Cependant, à défaut de cela, le FBI exhorte les investisseurs américains ciblés par les pirates à les contacter via Internet Crime Complaint Center ou leur bureau local du FBI.

Lié: Le FBI émet un avertissement public concernant de fausses applications cryptographiques

Plus tôt cette année, la procureure générale adjointe des États-Unis, Lisa Monaco, a annoncé que le FBI intensifiait ses efforts pour lutter contre la criminalité dans l’espace des actifs numériques avec la création de l’unité d’exploitation des actifs virtuels.

L’équipe spécialisée est dédiée à la crypto-monnaie et comprend des experts pour aider à l’analyse de la blockchain dans le cadre d’un changement d’orientation vers la perturbation des réseaux criminels internationaux, plutôt que simplement leur poursuite.