Crypto VC Bo Shen a perdu 42 millions de dollars dans une prétendue attaque de phrase de départ

Temps de lecture :3 Minutes, 58 Secondes

L’associé directeur de Fenbushi Capital, Bo Shen, a perdu 42 millions de dollars de crypto personnelle à cause d’un piratage de portefeuille prétendument causé par une phrase de départ compromise.

Bo Shen a déclaré qu’aucun fonds de Fenbushi, une société de capital-risque axée sur la blockchain en Asie, n’a été compromis dans l’attaque qui lui a fait perdre 38 millions de dollars USDC.

Bo Shen a ajouté que les forces de l’ordre locales, le Bureau fédéral d’enquête et des avocats travaillaient sur l’affaire.

L’attaque de Bo Shen rappelle aux utilisateurs de crypto les failles de sécurité

L’attaque contre le portefeuille appartenant à Bo Shen intervient alors que la confiance dans l’industrie de la cryptographie est fragile après l’implosion de l’échange bahamien FTX. Plusieurs banques traditionnelles qui ont fait affaire avec des sociétés de cryptographie ont été laissées pour compte alors que les dépôts de cryptographie diminuent et que les prêts empruntés par les sociétés de cryptographie ne sont pas remboursés.

La star hollywoodienne Bill Murray a perdu 119,2 ETH après une vente aux enchères caritative NFT en septembre 2022. La vente aux enchères a eu lieu en partenariat avec Coinbase. Les pirates ont transféré les fonds volés vers des portefeuilles sur deux échanges centralisés en utilisant une fausse identification. Le pirate a probablement eu accès au portefeuille de Murray grâce à une phrase de départ compromise qui a exposé sa clé privée. Heureusement pour Murray, un utilisateur de Coinbase a fait don de 187 500 $ en ETH pour remplacer les fonds volés.

De plus, FTX a perdu 400 millions de dollars lors d’un piratage récent, le pirate ayant chargé des logiciels malveillants sur l’application FTX. Ils ont converti des ETH volés en renBTC pour se connecter au réseau Bitcoin. Les enquêteurs ont prédit qu’ils feraient passer le BTC à travers un mélangeur de bitcoins pour obscurcir la piste de l’argent.

Alors que les attaques de phishing contre les clients comme les échanges centralisés sont courantes en utilisant des techniques d’ingénierie sociale, une méthode de phishing un peu moins populaire cible les utilisateurs de crypto plus férus de technologie qui détiennent la crypto dans des portefeuilles auto-détenus.

Un détenteur de portefeuille peut recevoir un e-mail avec la promesse d’un cadeau crypto. Comme dans un scénario de phishing classique, les escrocs invitent un utilisateur à cliquer sur un lien vers un faux site Web. Après cela, l’utilisateur voit divers portefeuilles populaires, notamment MetaMask, Blockchain.com, Coinbase, Binance et Exodus. Les escrocs invitent ensuite l’utilisateur à cliquer sur la marque de leur portefeuille et à entrer leur phrase de départ. Si la phrase de départ saisie est correcte, l’utilisateur perdra probablement la majeure partie de sa crypto.

Le portefeuille Bo Shen peut-être piraté en acquérant des phrases de départ

Des attaques comme celle contre Bo Shen sont un rappel opportun de l’importance de garder sa phrase de départ en sécurité. Tout en détenant la crypto dans un portefeuille auto-dépositaire, c’est-à-dire un portefeuille non contrôlé par un tiers comme Coinbase, l’utilisateur est responsable de minimiser les pertes. Un portefeuille est essentiellement un conteneur de stockage logiciel pour les clés cryptographiques publiques et privées.

Une clé privée est une longue chaîne de chiffres qui peut être fastidieuse à utiliser. En conséquence, un fournisseur de portefeuille fournira souvent une phrase de départ de 12 à 24 mots plus conviviale ou un mnémonique qui représente la clé. En utilisant des techniques cryptographiques, les clés publiques et privées de l’utilisateur peuvent être dérivées du mnémonique.

Étant donné que les pirates peuvent dériver la clé privée d’un utilisateur à partir du mnémonique, il est crucial d’écrire le mnémonique. Après cela, rangez-le dans un endroit sûr, comme un tiroir verrouillé ou un coffre-fort. Il est conseillé de sécuriser plusieurs copies du mnémonique, peut-être dans un coffre-fort d’une banque, un tiroir verrouillé et un coffre-fort.

Il est conseillé de ne jamais stocker le mnémonique numériquement car il contient les informations nécessaires pour recréer votre clé privée. Si un criminel accède au mnémonique, il peut vider votre portefeuille crypto.

Pour être[In]La dernière analyse Bitcoin (BTC) de Crypto, cliquez ici.

Clause de non-responsabilité

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.



Voir l’article original sur beincrypto.com