Un piratage de 450 000 $ caché par Monero : quel impact sur le cours du XMR ?
Un incident de sécurité majeur a frappé le portefeuille communautaire de Monero, provoquant une onde de choc dans l'écosystème de la cryptomonnaie. Que s’est-il passé exactement ? Crypto-Neet s’intéresse au piratage de ce week-end.
Un piratage massif met Monero à l'épreuve
Le portefeuille communautaire de Monero a subi un piratage critique, entraînant la perte de son solde total de 2 675,73 XMR, équivalant à près de 460 000 $. À l'heure actuelle, la cause et la source de cet exploit demeurent inconnues.
L'attaquant a réussi à réinitialiser le solde du portefeuille communautaire en neuf transactions distinctes.
Selon des rapports, le piratage a eu lieu le 1er septembre. Cependant, il n'a été divulgué sur GitHub que deux mois plus tard, le 2 novembre 2023, par le développeur de Monero Luigi, qui a révélé que le portefeuille communautaire avait été complètement vidé. Le développeur a également mentionné que la source de la faille restait à identifier.
Cependant, la société de cybersécurité SlowMist a suggéré qu'il était peu probable que le hack résulte d'une faille dans le modèle de confidentialité de Monero. Moonstone Research étudiait la manière dont l'attaquant avait déplacé les fonds volés. Leur analyse a révélé des résultats intéressants, permettant de retracer trois des transferts du pirate.
Le système de financement participatif de la communauté de Monero finance les propositions de développement de ses membres. Ricardo Fluffypony Spagni, le seul autre individu ayant accès à la phrase-seed du portefeuille, a déclaré :
« Cette attaque est inadmissible, car elle prive les contributeurs de fonds dont ils peuvent dépendre pour payer leur loyer ou acheter de la nourriture. »
Selon Luigi, le portefeuille CSS avait été configuré sur un système Ubuntu en 2020, avec un nœud Monero.
Détails du piratage
Luigi utilisait un hot wallet pour effectuer des paiements aux membres de la communauté. Ce portefeuille est sur un ordinateur de bureau Windows 10 Pro depuis 2017. Le portefeuille était alimenté par le portefeuille CSS selon les besoins. Cependant, le 1er septembre, le portefeuille CSS a été vidé en neuf transactions.
À la suite de cet incident, l'équipe principale de Monero appelle le Fonds Général à couvrir les passifs en cours. Spagni a noté dans la discussion GitHub :
« Il est tout à fait possible que cela soit lié aux attaques en cours que nous observons depuis avril, car elles comprennent une variété de clés compromises (y compris des wallet.dats Bitcoin, des seeds générées avec toutes sortes de matériels et de logiciels, des portefeuilles de prévente Ethereum, etc.) et incluent des XMR qui ont été balayés. »
D'autres développeurs ont spéculé que la brèche aurait pu survenir en raison de la disponibilité en ligne des clés du portefeuille sur le serveur Ubuntu. Le développeur pseudo-anonyme Marcovelon a noté :
« Je ne serais pas surpris si la machine Windows de Luigi faisait déjà partie d'un botnet non détecté et que ses opérateurs ont réalisé cette attaque via les détails de la session SSH de cette machine (en volant la clé SSH ou en utilisant à distance les capacités de contrôle du bureau à distance d'un trojan pendant que la victime n'était pas au courant). Des machines Windows de développeurs compromises menant à de grandes brèches d'entreprises n'est pas quelque chose d'inhabituel. »
Analyse du prix de Monero
Monero se négocie actuellement autour de la marque des 166 $. Le token a enregistré une hausse de +0,6 % au cours des dernières 24 heures et de +5,6 % sur la semaine.
Cependant, le prix a enregistré une baisse, passant de 170,8 $ à son niveau actuel de 166 $. Selon Changelly, les prévisions de prix pour Monero indiquent que sa valeur pourrait augmenter de +4,6 % et franchir à nouveau la barre des 170 $.
L'impact de l'annonce du piratage reste à observer, et nous pourrions assister à une baisse du prix de Monero à court terme. Les indicateurs techniques suggèrent un sentiment de marché neutre à haussier de 58 %, tandis que l'indice du Fear & Greed est à 68, indiquant une tendance à l'avidité sur le marché.
La révélation tardive du piratage et la perte substantielle ont semé l'inquiétude parmi les membres de la communauté Monero, soulevant des questions sur la sécurité et la gestion des fonds.
Les implications à long terme de cet incident pour Monero et son écosystème sont encore incertaines, alors que les efforts pour identifier et corriger les vulnérabilités sont en cours. La communauté attend avec impatience plus de détails sur ce hack et les mesures prises pour renforcer la sécurité et éviter de futurs incidents.
Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.