Hacking et cryptomonnaies – Forum russe cherche options d’attaques innovantes

Alors que l’univers des cryptomonnaies est en train d’entrer dans une phase plus grand public, les attentions qu’il attire ne sont pas toutes amicales. Cela sans même parler de la volonté de manipulation aussi insistante qu’irritante d’Elon Musk. Ce dernier récompensé lors du Sommet international du Bitcoin de Miami par un « Fuck You Elon » très vociféré de la part de l’historique Max Keiser. Et pendant que les enfants se tirent dans les pattes lors du repas de famille, d’autres s’organisent dans le plus grand secret. Car les hackers avaient aussi leur sommet, avec dans leur viseur les meilleures techniques pour attaquer et détourner les cryptomonniaes.

La nouvelle du week-end est sans équivoque possible cette annonce historique du président du Salvador. Ce dernier ayant affiché sa volonté de faire du Bitcoin la monnaie nationale de son pays, aux côtés du dollar américain. Une information qui permettra donc dorénavant de parler du BTC comme d’une monnaie effective. Que cela plaise ou non à la SEC ou à tout organisme de régulation monétaire. Et qui vient d’être confirmée par la modification du profil Twitter du président de l’Assemblée législative locale. Ce dernier venant d’ajouter les fameux yeux rouges à sa photo de profil.

Mais pendant que la fête est à l’adoption toujours plus importante, d’autres entités s’occupent de venir jeter une ombre à ce tableau presque trop idyllique. Une actualité qui a pour théâtre un forum de hackers russes. Et qui pourrait bien faire des problèmes actuels d’attaques des protocoles de la DeFi version Binance Smart Chain une simple mise en bouche.

Car le but affiché est trouver les meilleurs moyens de réaliser des attaques ciblées à l’encontre des cryptomonnaies. Et la proposition la plus pertinente se verra verser la récompense de 100 000$.

Concours de hacking de cryptomonnaies

L’investissement dans le domaine des cryptomonnaies peut donc être divisé en deux camps distincts et qui s’opposent. Celui des aventuriers de la finance qui y placent des fonds, car ils croient en son potentiel de développement. Et ceux qui tentent de profiter de cette aubaine pour en détourner les protocoles et autres clés privés à des fins criminelles… parce qu’ils croient également en son potentiel de développement. Cette dernière « vocation » ayant trouvé un regain d’activité sur le territoire des États-Unis avec une explosion des ransomwares. Et une volonté nationale de faire de ce problème de sécurité une question qui devra dorénavant être traitée au même titre que du terrorisme. C’est dire l’ampleur que cela semble prendre.

Un problème qui n’avait bien souvent pas d’autres relations avec les cryptomonnaies que le fait que ces dernières constituaient le moyen de paiement privilégié des hackers. Cependant, une récente information indique que les choses pourraient bien être en train de changer dans le domaine. Une actualité qui est apparue il y a tout juste quelques jours. Et qui fait état d’une volonté de hackers russes de trouver les meilleurs moyens de réaliser des attaques à l’encontre des cryptomonnaies. Cela qu’il s’agisse des clés privées – qu’il ne faut jamais divulguer – des smart contracts ou d’opérations de phishing nouvelle génération.

« Les opérateurs de l’un des principaux forums de cybercriminalité en langue russe ont organisé un « concours ». Ils appellent la communauté à soumettre des articles détaillant comment cibler la technologie liée aux cryptomonnaies. » – Intel 471

Un concours aussi surprenant qu’inquiétant. Mais qui n’a cependant rien de nouveau, selon les spécialistes en cybercriminalité du site Intel 471 à l’origine de cette découverte. Ces derniers tirant la sonnette d’alarme quant à la volonté de ces hackers. C’est-à-dire grimper en voyageurs clandestins dans les soutes d’un univers des cryptomonnaies dont la destination affichée reste : to the moon ! Et le bilan catastrophique des attaques de la DeFi enregistrées et 2020 n’a rien de bien rassurant.

Les hackers veulent une place sur la lune

Une publication qui détaille plus précisément les secteurs de l’univers des cryptomonnaies qui semblent intéresser tout particulièrement les hackers. Et qui pointe dans le même temps une évidence qui doit rester présente à l’esprit de tout investisseur dans le domaine. Lorsqu’il y a de l’argent en jeu, il y a de nombreuses arnaques dont il faut se méfier. Et tout comme ce qui semble trop beau pour être vrai est bien souvent faux, chaque doute raisonnable doit être considéré comme une alerte. Car il vaut mieux rater une opportunité que tout perdre.

« L’effort de ce forum montre que les cybercriminels se concentrent fortement sur l’écosystème des cryptomonnaies. Ils ont pris note des valeurs en constante augmentation de certaines d’entre elles. Et ils cibleront bientôt les NFT en raison de leurs prix exorbitants. Les cybercriminels vont là où l’argent est détenu. Et l’argent qui circule autour des cryptomonnaies continue de grimper « to the moon », de sorte que les criminels auront envie d’en profiter. » – Intel 471

Et les exigences émises lors de ce concours mis en place le 20 avril dernier sont assez précises. En effet, l’administrateur du forum oriente les recherches sur des techniques de vol de clés privées. Mais également sur des solutions qui pourraient permettre de réaliser des attaques plus discrètes de type cryptojacking. Cela sans oublier des approches de détournement des smart contracts qui sont au centre des opérations de la DeFi. Ainsi que les maintenant célèbres jetons NFT pour le coup réellement au centre des toutes les attentions. De quoi occuper les esprits dévolus à des développements qui n’ont rien d’amicaux.

Agir avant de devoir réagir

La structure Intel 471 explique que cette démarche démontre essentiellement le caractère organisé de ces hackers. Ce qui leur offre une plus grande « agilité » que celle de leurs opposants définis comme les défenseurs. Car ces forums « introduisent et encouragent de nouvelles innovations et approches de pointe. Avancées qui n’ont pas besoin d’obtenir l’approbation bureaucratique avant d’être utilisées pour commettre des crimes ». Ce qui n’est cependant pas forcément suffisant face à un univers des cryptomonnaies dont la décentralisation reste la principale force. Et le principal obstacle auquel ces attaquants vont devoir faire face.

Il semble néanmoins important de préciser que les développeurs vont devoir redoubler de vigilance face à un combat qui est déjà en cours. Et qui ne va faire que s’intensifier à mesure que « les surfaces d’attaque augmenteront » dans le domaine des cryptomonnaies et d’une DeFi en pleine mutation. Cela en commençant par prendre en compte les résultats de ces concours, comme l’explique Intel 471. Car le but du jeu va être de pouvoir agir en amont avant de devoir se trouver dans la mauvaise posture qui consiste à simplement réagir une fois qu’il est trop tard.

Quoi qu’il en soit, la première faille de sécurité face à ce type d’attaques malveillantes reste bien souvent l’utilisateur en manque d’informations. Et dans tous les cas, la vigilance reste le maître mot pour éviter de tomber dans l’un de ces pièges. Cela en commençant par partir du principe que toute proposition que l’on n’a pas initiée est à ranger dans la catégorie des arnaques potentielles. Et que se poser la question revient bien souvent à apporter la réponse.