Un d\u00e9veloppeur principal d’Ethereum, Zak Cole<\/strong>, a r\u00e9cemment d\u00e9clar\u00e9 avoir \u00e9t\u00e9 victime d’un draineur de portefeuille de cryptomonnaie<\/strong>, li\u00e9 \u00e0 une extension de code malveillante. Cet incident souligne que m\u00eame les professionnels exp\u00e9riment\u00e9s peuvent \u00eatre pi\u00e9g\u00e9s par des escroqueries de plus en plus sophistiqu\u00e9es<\/strong>.<\/p>\n Cole a install\u00e9 le fichier \u00ab\u00a0contractshark.solidity-lang\u00a0\u00bb<\/em>, qui semblait l\u00e9gitime gr\u00e2ce \u00e0 une ic\u00f4ne professionnelle, un texte descriptif convaincant et plus de 54 000 t\u00e9l\u00e9chargements<\/strong>. Cependant, cette extension a silencieusement exfiltr\u00e9 sa cl\u00e9 priv\u00e9e. Le plugin a pu \u00ab\u00a0lire mon fichier .env\u00a0\u00bb<\/strong> et a envoy\u00e9 la cl\u00e9 au serveur de l’attaquant, permettant ainsi l’acc\u00e8s \u00e0 son portefeuille chaud pendant trois jours avant que les fonds ne soient vid\u00e9s dimanche dernier.<\/p>\n \u00ab\u00a0En plus de dix ans, je n’ai jamais perdu un seul wei aux hackers. Puis, j’ai \u00e9t\u00e9 press\u00e9 de livrer un contrat la semaine derni\u00e8re,\u00a0\u00bb a d\u00e9clar\u00e9 Cole, pr\u00e9cisant que la perte \u00e9tait limit\u00e9e \u00e0 \u00ab\u00a0quelques centaines\u00a0\u00bb<\/strong> de dollars en Ether.<\/p>\n<\/blockquote>\n Les draineurs de portefeuilles, des logiciels malveillants con\u00e7us pour voler des actifs num\u00e9riques, repr\u00e9sentent une menace croissante pour les investisseurs en cryptomonnaie. En septembre 2024, un draineur de portefeuille d\u00e9guis\u00e9 en WalletConnect Protocol<\/em> a vol\u00e9 plus de 70 000 dollars<\/strong> d’actifs num\u00e9riques aux investisseurs apr\u00e8s avoir \u00e9t\u00e9 disponible sur le Google Play Store pendant plus de cinq mois.<\/p>\n Les extensions publicitaires deviennent un \u00ab\u00a0vecteur d’attaque majeur\u00a0\u00bb<\/strong> pour les d\u00e9veloppeurs de crypto. Selon Hakan Unal<\/strong>, responsable senior des op\u00e9rations de s\u00e9curit\u00e9 chez la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Cyvers, \u00ab\u00a0les d\u00e9veloppeurs devraient v\u00e9rifier les extensions, \u00e9viter de stocker des secrets en texte clair ou dans un fichier .env, utiliser des portefeuilles mat\u00e9riels et d\u00e9velopper dans des environnements isol\u00e9s.\u00a0\u00bb<\/em><\/p>\n Pendant ce temps, les draineurs de crypto deviennent de plus en plus accessibles pour les escrocs. Un rapport du 22 avril de la soci\u00e9t\u00e9 de forensic crypto et de conformit\u00e9 AMLBot<\/strong> a r\u00e9v\u00e9l\u00e9 que ces draineurs sont vendus sous forme de mod\u00e8les logiciels en tant que service, permettant aux escrocs de les louer pour aussi peu que 100 USD<\/strong>, selon Cointelegraph.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de S\u00e9curit\u00e9 d’un D\u00e9veloppeur Ethereum Un d\u00e9veloppeur principal d’Ethereum, Zak Cole, a r\u00e9cemment d\u00e9clar\u00e9 avoir \u00e9t\u00e9 victime d’un draineur de portefeuille de cryptomonnaie, li\u00e9 \u00e0 une extension de code malveillante. Cet incident souligne que m\u00eame les professionnels exp\u00e9riment\u00e9s peuvent \u00eatre pi\u00e9g\u00e9s par des escroqueries de plus en plus sophistiqu\u00e9es. Le D\u00e9tail de l’Attaque Cole a install\u00e9 le fichier \u00ab\u00a0contractshark.solidity-lang\u00a0\u00bb, qui semblait l\u00e9gitime gr\u00e2ce \u00e0 une ic\u00f4ne professionnelle, un texte descriptif convaincant et plus de 54 000 t\u00e9l\u00e9chargements. Cependant, cette extension a silencieusement exfiltr\u00e9 sa cl\u00e9 priv\u00e9e. Le plugin a pu \u00ab\u00a0lire mon fichier .env\u00a0\u00bb et a envoy\u00e9 la cl\u00e9<\/p>\n","protected":false},"author":3,"featured_media":7950,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[1091,11,52,73,13,65,8089,8088],"class_list":["post-7951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-aml","tag-bitcoin","tag-coinbase","tag-cyvers","tag-ethereum","tag-hack","tag-hakan-unal","tag-zak-cole"],"yoast_description":"Un d\u00e9veloppeur principal d'Ethereum a perdu des fonds \u00e0 cause d'une extension IA malveillante, mettant en lumi\u00e8re les menaces croissantes provenant d'escroqueries sophistiqu\u00e9es ciblant les portefeuilles de cryptomonnaie.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7951"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7950"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Le D\u00e9tail de l’Attaque<\/h2>\n
\n
Les Draineurs de Portefeuille : Une Menace Croissante<\/h2>\n
Conseils de S\u00e9curit\u00e9 pour les D\u00e9veloppeurs<\/h2>\n