Menace sur les Utilisateurs de Wallets Atomic et Exodus
Les utilisateurs des wallets Atomic et Exodus sont actuellement la cible d’attaques orchestrées par des acteurs malveillants, qui exploitent des paquets de logiciels malveillants hébergés dans des dépôts de codage en ligne pour dérober des clés privées de crypto-monnaies. Cette menace a été identifiée par des chercheurs en cybersécurité de ReversingLabs.
Exploitation Malveillante
L’exploitation malveillante se cache dans des paquets npm, des ensembles de code préconstruits souvent utilisés par les développeurs de logiciels et qui semblent légitimes. Ces paquets malveillants s’attaquent aux fichiers des wallets Atomic et Exodus installés localement en injectant un correctif qui écrase les fichiers, compromettant ainsi l’interface utilisateur. Par ce biais, les victimes sans méfiance peuvent être trompées en leur faisant envoyer des crypto-monnaies à des adresses frauduleuses.
Un Nouveau Vecteur de Menace
Les attaques sur la chaîne d’approvisionnement logicielle représentent un nouveau vecteur de menace, ciblant les détenteurs de crypto à un moment où l’industrie est plongée dans un jeu de chat et de souris avec des hackers qui innovent sans cesse pour voler des fonds, tout en développant des techniques de plus en plus sophistiquées pour échapper à la détection.
Selon la société de cybersécurité Hacken, les hacks et exploitations dans le secteur crypto ont coûté environ 2 milliards de dollars à l’industrie lors du premier trimestre 2025, avec une part majoritaire provennant du hack de Bybit, qui a entraîné une perte de 1,4 milliard de dollars en février.
De plus, le développeur de SafeWallet a publié une mise à jour en mars 2025, fournissant une analyse judiciaire du plus important hack de l’histoire de la crypto. Cette analyse a révélé qu’un ordinateur d’un développeur de Safe avait été compromis, permettant aux hackers de détourner les jetons de session d’Amazon Web Services pour accéder à l’environnement de développement de l’entreprise et orchestrer l’attaque sur Bybit.
Attaques de Contamination d’Adresses BTC
Jameson Lopp, un cypherpunk et directeur de la sécurité de la société de garde Bitcoin Casa, a récemment mis en lumière les attaques de contamination d’adresses BTC. Ces attaques consistent à générer des adresses de destination qui ressemblent aux quatre premiers et aux quatre derniers caractères d’une adresse de l’historique des transactions de la victime.
L’acteur malveillant envoie alors une transaction d’un montant modique, généralement inférieur à un dollar, à cette adresse pour qu’elle apparaisse dans l’historique des transactions de la cible. Si la victime ne prête pas suffisamment attention et ne vérifie pas soigneusement l’adresse dans son intégralité, elle risque d’envoyer des fonds à l’adresse malveillante, qui ressemble de trop près à son objectif réel.
La société Cyvers estime que ces attaques de contamination ont été responsables du vol de 1,2 million de dollars en mars 2025 uniquement.
