Lancée en août 2021, la plateforme Wormhole n’imaginait sans doute pas vivre de premiers mois aussi compliqués. Créée pour faciliter les échanges de crypto-monnaies entre différentes blockchains, Wormhole espérait fluidifier les transactions entre Ethereum, Solana, Terra et Binance Smart Chain. Wormhole devait être un pont, authentifiant les transactions tout en permettant à n’importe qui de les surveiller. Problème, mercredi 2 février, Wormhole a été victime d’un piratage historique et vient de perdre une fortune.
120.000 wETH volés
Sans rentrer dans les détails techniques de ce piratage (vous pouvez trouver des précisions ici), le réseau Wormhole s’est fait piéger par des hackers qui ont réussi à obtenir la certification d’une transaction gigantesque, sans être réellement propriétaire de quoi que ce soit. En effectuant une première transaction de 0,1 ETH sur la blockchain Solana, ils auraient, en quelque sorte, réussi à parasiter le système de vérification de Wormhole.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Grâce à cet exploit, il leur a suffi de faussement authentifier une transaction de 120.000 ETH sur Solana et de les transférer sur Ethereum pour récupérer de l’argent qui ne leur appartenait pas. Ils ont ensuite retiré 80.000 ETH, puis 10.000 ETH… De quoi réussir le hold-up du siècle. Plus tard, le 3 février 2022 sur Twitter, Wormhole a indiqué avoir bouché la faille.
Ces 120.000 ETH volés correspondent, au moment de l’achat, à 323 millions de dollars (286 millions d’euros).
Wormhole propose un deal à l’amiable
Sans doute paniquées, les équipes de Wormhole tentent de sortir de cette situation grâce à un arrangement. Elles ont envoyé un message aux hackers pour leur demander de rendre l’argent, en échange d’une récompense de 10 millions de dollars. Un deal peu avantageux en apparence, mais plutôt alléchant en réalité. Ces 10 millions seraient obtenus de manière légale et feraient des braqueurs des hackers éthiques (« white hat »). Même si le butin dérobé est plus conséquent, ils ne peuvent pas faire grand-chose de tous ces jetons sans être surveillés, et potentiellement arrêtés. L’offre de Wormhole pourrait donc les intéresser, tout en leur permettant d’être acclamés en héros.
Ce n’est pas la première fois que ce genre d’événement se déroule. En août 2021, un hacker avait accepté de rendre les 600 millions de dollars qu’il avait volés en échange d’une récompense. Elle était alors de 500 000 dollars, ce qui peut sembler peu par rapport à la proposition de Wormhole.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
