Kronos Research victime d’une cyberattaque de 26 millions de dollars
Les attaques contre les plateformes cryptos, décentralisées ou non, se multiplient chaque semaine. Kronos Research, un fond de capital risque, en a récemment fait la douloureuse expérience. L’entreprise a été la cible d’un piratage lui ayant entraîné la perte d’une somme colossale de 26 millions de dollars.
26 millions de dollars envolés
Basée à Taïwan, Kronos Research, s’est spécialisé dans le domaine du trading de cryptomonnaies, de la gestion de marché et des investissements en capital-risque. Cette société a déclaré, le 19 novembre, avoir été la cible d’une intrusion non autorisée sur certaines de ses clés API. Soulignons qu’une clé API sert à effectuer des opérations sur des plateformes au nom de Kronos Research.
Confronté à cette faille de sécurité, le fond de capital-risque a dû suspendre toutes ses transactions afin de mener une enquête approfondie. Il a affirmé via un communiqué que les éventuelles pertes ne constituent qu’une fraction minime de ses fonds propres.
Cependant, d’après les analyses du crypto-enquêteur ZachXBT, le préjudice causé par cette attaque pourrait s’élever jusqu’à 25 millions de dollars. En effet, cinq transactions ont été effectuées depuis un portefeuille associé à Kronos Research. Celles-ci totalisaient au total 12 800 ETH. Il faut noter que Kronos Research a, par la suite, révisé ces chiffres. Ainsi, les pertes s’élèvent désormais à environ 26 millions de dollars en crypto-actifs.
WooX, une victime par ricochet du hack de Kronos Research
Kronos Research effectue une activité de teneur de marché sur la plateforme d’échange WooX. Ainsi, l’interruption de ses opérations suite à l’attaque a impacté l’écosystème, en l’occurrence la plateforme WooX. En effet, juste après le communiqué du fonds de capital-risque, nombreux sont les utilisateurs de WooX qui ont signalé la suspension des opérations sur la plateforme.
WooX a très vite confirmé cette information en annonçant également de son côté l’arrêt des opérations suite au hack de Kronos. Ce dernier est, en effet, le fournisseur principal de liquidité de la plateforme WooX. Néanmoins, cette dernière a souligné que les fonds des utilisateurs sont en sécurité. Il faut dire qu’avec ce hack, un total de plus d’un milliard de dollars a été dérobé en depuis le début de l’année 2023.
Restitution de 8 millions de dollars en ETH par le hacker de HTX
La plateforme d’échange HTX, connue anciennement sous le nom de Huobi, a été victime d’un hacking le 25 septembre dernier. L’exchange a subi une perte totale de 5.000 ETH, soit une somme de 7,9 millions de dollars. Heureusement, il semblerait qu’un accord de restitution des fonds volés ait été conclu avec l’attaquant.
HTX récupère 4 997 ETH suite à son piratage
Après l’attaque ayant secoué HTX le 25 septembre dernier, la plateforme a engagé des négociations avec le pirate. Pour mettre la pression à ce dernier, les équipes de HTX ont révélé qu’elles détenaient des informations sur son identité. Elles ont ensuite posé au hacker un ultimatum selon lequel HTX renoncerait à toute poursuite en échange de la restitution des fonds.
Par ailleurs, la plateforme offrait la possibilité au hacker de garder 5% des fonds dérobés, soit 250 ETH, en guise de récompense de bug bounty. Cette politique semble avoir porté ses fruits. Car, ZachXBT a annoncé, le 7 octobre, la restitution de la totalité des fonds volés en deux transactions par le pirate.
Parallèlement, HTX a honoré sa promesse d’accorder 5% des fonds volés à l’attaquant. Ce dernier a donc reçu 250 ETH, soit environ 410 000 dollars avec la valeur actuelle de l’ETH. Il faut dire que tout cela représente une excellente nouvelle tant pour HTX et ses utilisateurs que pour la communauté crypto en général.
Septembre, un mois marqué par une série de piratages dans l’écosystème crypto
Le mois de septembre a été une période particulièrement difficile pour la cryptosphère. Alors qu’une perte de 44,6 millions de dollars a été enregistrée au mois d’août, plus de 332 millions de dollars ont été dérobés en septembre.
Ces chiffres sont principalement le résultat de trois importants hacks. Il s’agit d’abord du piratage de Mixin Kernel ayant entraîné une perte de 200 millions de dollars. Ensuite celui de CoinEX avec 53 millions de dollars en perte. Et enfin 41 millions de dollars volés lors du hack de Stake.com. Apparemment, le groupe nord-coréen Lazarus Group aurait été à l’origine du piratage de Stake.com. C’est d’ailleurs un groupe bien connu au sein de l’industrie crypto, dont l’activité a augmenté ces derniers mois.
VanEck veut faire don de 10% de ses bénéfices de l’ETF Ether
En attendant que la SEC approuve sa demande pour le lancement d’ETF Ethereum à terme, VanEck entreprend une initiative attrayante dans la cryptosphère. En effet, la société s’est récemment engagée à faire don d’une partie de ses bénéfices issus de ses ETF ETH à Ethereum.
Un don de 10% de ses bénéfices des ETF ETH à l’endroit de la Protocol Guild
Le 28 septembre dernier, une grande nouvelle a secoué l’écosystème des cryptomonnaies en pleine effervescence. La Securities and Exchange Commission (SEC) a approuvé la demande de lancement d’ETF Ethereum basé sur le contrat à terme de Valkyrie Investments. Cette décision a, tout de suite, entraîné un regain d’intérêt au sein des mastodontes de la Finance.
Cointelegraph rapporte que VanEck passe par cette décision pour rendre hommage à 150 développeurs d’Ethereum rassemblés au sein de la Protocol Guild pour leurs efforts. Ainsi, la société prévoit de donner 10% des bénéfices de son prochain ETF (Futures exchange-fund) ETH à ces développeurs. Cette annonce est survenue un jour après la validation l’ETF ETH de Valkyrie.
Il faut noter que cette allocation de 10% des gains issus de l’ETF ETH se répartira sur une période de 10 ans. Cela représente une véritable reconnaissance du travail abattu par ces développeurs.
L’ETF ETH de VanEck encore inaccessible pour le trading
Il faut préciser que la SEC n’a pas encore approuvé la demande de l’ETF ETH de VanEck. Cependant, selon les rumeurs, il se pourrait que la validation de ces produits financiers ait lieu cette semaine.
Par ailleurs, la société a notifié que le fonds est devenu valable le 29 septembre 2023. Néanmoins, il n’est pas encore ouvert au trading et rien n’indique pour le moment qu’il pourra commencer à être négocié. La SEC aurait tranché sur neuf demandes d’ETF à terme le lundi 02 octobre, selon James Seyffart de Bloomberg. Pourtant, le régulateur crypto US se montrent réticent vis-à-vis des ETFs. On dirait bien que le régulateur n’a aucun problème avec les ETF Bitcoin et Ethereum à terme. Cependant, il n’hésite pas à ajourner ses décisions lorsqu’il s’agit des ETF Bitcoin ou Ether au comptant, même s’il a approuvé certains.
Ethereum prévoit une mise à niveau importante afin de freiner le staking
Le réseau Ethereum prépare une mise à jour pour fin octobre 2023 dans le but de maîtriser la croissance du taux de staking de l’ETH. En pratique, un taux de staking élevé de l’ETH peut avoir un impact potentiellement nuisible pour l’économie. Alors, l’objectif fondamental de ce changement est de réduire la limite de désabonnement qu’il faut pour gérer le staking.
Les étapes du déroulement de la mise à jour
Cette mise à niveau se déroulera en deux parties selon les développeurs. La première nommée Deneb se focalise sur la couche de consensus et la seconde appelée Cancun se concentre sur la couche d’exécution.
Notons que la limite de désabonnement contrôle le nombre de validateurs aptes à rejoindre ou à quitter le réseau Ethereum durant une période donnée. De ce fait, les développeurs envisagent de diminuer cette limite pour avoir davantage de temps pour gérer les implications techniques des liquidités de staking.
Le développeur Dankrad Feist a souligné qu’il n’est pas certain que le staking liquide continue de croître indéfiniment. Il continue en disant qu’il serait nécessaire d’employer des mesures radicales si la limite du taux de désabonnement n’est pas dès maintenant réduite.
En effet, pour Tim Beiko, le développeur principal, cela aurait pour effet de ralentir le rythme d’augmentation du pourcentage de staking d’Ethereum.
L’EIP-4844 ouvre de nouvelles perspectives pour le staking d’Ethereum
La mise à jour englobe également l’EIP-4844, une fonctionnalité cruciale connue sous l’appellation « Proto-Danksharding ». Elle sert de phase de transition vers le Danksharding complet.
L’EIP-4844 vise à modifier la limite de désabonnement pour la baisser jusqu’à une valeur maximale. En intégrant des blobs de données, les développeurs visent à diminuer les frais de gaz. Ils souhaitent aussi une augmentation du débit des transactions avec cette modification.En outre, depuis l’introduction des retraits d’ETH en avril, la file d’attente d’activation des validateurs est constamment saturée. Représentant près d’un tiers de tous les crypto-actifs Ethereum mis en jeu, Lido occupe une position dominante sur ce marché. 25,4 millions de jetons ETH sont présentement mis en jeu, soit 41,5 milliards de dollars avec l’actuel cours d’Ethereum.
Sturdy Finance a subi une perte de 442 ETH suite à un hacking
Sturdy Finance, un protocole hébergé sur Ethereum et spécialisé dans les prêts crypto a été victime d’un hack. À l’issue de cette attaque de type reentrancy, le protocole a perdu au total 442 ETH.
442 ETH dérobés suite à une défaillance sur Sturdy Finance
La plateforme de prêt et d’emprunt, Sturdy Finance, a été touchée par une attaque ce 12 juin. En effet, un hacker a exploité une faille nommée « reentrancy » sur Sturdy Finance.
Dans la pratique, la reentrancy est une méthode par laquelle l’attaquant rappelle une fonction de manière répétée dans une seule transaction. Ce, avant la fin de l’appel de fonction initial. De fait, l’assaillant a la possibilité de retirer plus de fonds qu’il n’était permis en temps normal.
Cette vulnérabilité a permis au pirate de manipuler le prix d’un oracle défectueux pour drainer les fonds stockés dans les pools. Ainsi, 442 ETH, soit 800 000 dollars, ont été soutirés dans les divers pools Ethereum de la plateforme. Notons que tous ces fonds ont été déplacés vers Tornado Cash.
À la suite de cet hacking, les équipes du protocole Defi ont très vite déclaré qu’elles étaient au courant de l’attaque. Elles ont également indiqué avoir suspendu tous leurs marchés pour limiter les dégâts.
La reentancy, une faille régulièrement exploitée dans l’écosystème Ethereum
La faille reentrancy est l’une des vulnérabilités les plus courantes dans l’écosystème Ethereum. Elle a entrainé le piratage de The DAO par le passé et elle continue de servir de moyen d’opération pour les hackers. Comme on peut le constater, c’est cette même faille qui a permis le hacking de Sturdy Finance.
Il est question d’une faille typique de réentrance sur le pool Balancer en lecture-seule, selon les chercheurs de BlockSec. Cette défaillance a été révélée en 2022 mais, malheureusement, Sturdy Finance n’avait pas effectué les modifications nécessaires. Pourtant, une partie de son code était contrôlée par ces fonctionnalités de Balancer.
Etherscan stoppe les attaques d’« address poisoning » sur Ethereum
L’écosystème d’Ethereum est victime d’un nouveau type de hacking depuis un certain temps. Il s’agit de l’address poisoning qui fait un ravage spectaculaire au niveau des investisseurs. Les équipes d’Etherscan ont dû faire un ajustement sur leur site pour arrêter cette attaque.
En quoi consiste l’address poisoning ?
Encore appelé l’empoisonnement d’adresse, l’address poisoning est une stratégie de phishing dont sont victimes les utilisateurs de portefeuille Ethereum. En effet, le pirate crée une fausse adresse semblable à celui de sa victime afin de la piéger. Cette adresse de fraude détient des caractères (premiers et derniers) identiques à ceux de l’adresse de la victime.
Après cette étape, le hacker enverra des jetons sur l’adresse de sa proie pour empoisonner le portefeuille. Ainsi, l’utilisateur pourra inconsciemment sélectionner les transactions enregistrées dans l’historique de celui-ci au cours des transferts à venir.
Le but est de leurrer l’utilisateur dans un premier temps. Et dans un second, de l’inciter à envoyer des cryptomonnaies vers la fausse adresse. Il est difficile de dénombrer le montant de ce dégât. Cependant, depuis le début de cette année, plusieurs utilisateurs en ont fait les frais.
Quelle a été la réaction d’Etherscan face à cet hacking ?
Afin d’arrêter les attaques d’address poisoning, Etherscan a mis en place des mesures de sécurité. À cet effet, il a annoncé plusieurs modifications de son interface le 10 avril 2023. Le célèbre explorateur de blockchain d’Ethereum a procédé à la désactivation par défaut de l’affichage des transferts de tokens de valeur nulle. Et ce, sur son site web.
L’activation se fera donc dorénavant de façon manuelle dans les paramètres du site. Cette modification mettra les utilisateurs à l’abri des tentatives de phishing et de spam et permettra d’empêcher les empoisonnements d’adresse.
Il importe quand même aux utilisateurs de jouer la carte de la prudence au moment de l’envoi des cryptomonnaies. Il faudra donc vérifier minutieusement les caractères d’une adresse avant une transaction, bien que ce ne soit pas suffisant. Par ailleurs, des plateformes prévoient des fonctionnalités de carnet d’adresses qui permettent aux utilisateurs d’ajouter des adresses fréquemment utilisées. Cela réduit l’envoi de crypto à une fausse adresse.
De longs délais pour les retraits des ETH en staking avec Shanghai
Le hard fork Shanghai marque une étape importante dans l’évolution de l’écosystème d’Ethereum. Sa mise à jour permettra aux utilisateurs de retirer enfin leurs ETH déposés en staking. Néanmoins, ce retrait sera conditionné par des délais et donc prendra du temps. Ces délais peuvent durer quelques jours ou plusieurs semaines.
La mise à jour de Shanghai sur le réseau Ethereum
La mise à niveau de Shanghai est prévue ce 12 avril sur Ethereum, après son passage au Proof of Stake. Ce déploiement intervient suite à des essais intenses sur les différents testnets. Ainsi, les utilisateurs possédant des ETH en staking comme validateurs individuels ou à travers des plateformes tierces pourront retirer leurs fonds.
Cependant, les retraits ne pourront se faire sur certains services que quelque temps après le hard fork. À titre illustratif, on a Lido qui doit auditer ses contrats intelligents avant d’ouvrir les retraits.
En outre, les validateurs retireront les récompenses accumulées depuis le lancement de la beacon chain via une adresse de retrait. Le protocole pourra se servir de cette dernière pour effectuer le retrait des récompenses de façon périodique.
Après cette mise à jour qui marque la fin de l’étape «The merge», les développeurs passeront à l’étape suivante, «The surge».
Quels délais pour les retraits ?
Les retraits ne peuvent être faits d’un seul coup, car, 18 millions d’ETH ont fait office de dépôt en staking. Les développeurs ont donc installé différents dispositifs de sécurité, dont une limite de retrait. En effet, cette dernière aura pour mission de réguler le nombre d’ETH pouvant être quotidiennement retiré.
Avec 18 millions d’ETH déposés en staking, environ 2.200 retraits, soit environ 70.400 ETH pourront être retirés par jour. De ce fait, les utilisateurs ne seront pas en mesure de retirer en totalité leurs fonds.
Par ailleurs, les délais peuvent aller jusqu’à plusieurs semaines en fonction de la longueur de la file d’attente des retraits. C’est Andrew Thurman, analyste de données chez Nansen qui l’affirme.Parallèlement, les utilisateurs de Coinbase pourraient également procéder aux retraits environ 24 h après le déploiement de Shanghai.
Playboy (PLBY) perd des millions de dollars sur Ethereum
PLBY est une société américaine active dans les domaines des médias et du style de vie. Son siège social se trouve en Californie. Elle est connue pour être la maison mère du célèbre magazine Playboy, fondé par Hugh Hefner.
La société subit une perte suite à un paiement en NFT
En octobre 2021, PLBY a lancé des NFT appelés Rabbitars. Ceux-ci ont connu un grand succès en raison de la forte hausse des crypto-monnaies. En décembre 2022, ces actifs numériques étaient évalués à 327 000 dollars selon les comptes de l’entreprise. Cependant, l’entreprise vient d’annoncer une mauvaise nouvelle à sa communauté, avec des pertes financières importantes.
En effet, PLBY a inclus les jetons Rabbitars non fongibles dans son bilan en tant qu’actifs numériques. La société a annoncé qu’elle acceptait l’éther (ETH) comme méthode de paiement. Elle a cependant récemment révélé qu’elle avait subi une perte de 4,9 millions de dollars sur le réseau Ethereum. Cette perte est due à la baisse de 60 % de la valeur de l’ETH depuis octobre 2021.
PLBY fait face à des pertes de valeur en crypto-monnaies
PLBY traite ses actifs numériques de manière particulière. Elle les considère comme des « actifs incorporels à durée de vie indéterminée. » La société a averti que la valeur de ses crypto-monnaies peut diminuer à tout moment lorsque leur juste valeur est inférieure à leur valeur comptable.
Malheureusement, PLBY ne pourra pas récupérer les pertes de valeur enregistrées sur les crypto-monnaies. Il en sera de même si la valeur des crypto-monnaies augmente après la déclaration de la perte de valeur.PLBY a expliqué que la valeur comptable de chaque éther qu’elle détenait à la fin de l’année reflétait le prix le plus bas d’un éther coté sur un marché actif à tout moment depuis qu’elle l’avait reçu.
La société PLBY est entrée dans l’espace des crypto-monnaies en 2018 en acceptant les paiements en BTC. Elle a ensuite fait son entrée dans le secteur des NFT en 2021 avec la collection Liquid Summer. Cette collection présente des photographies d’archives du mannequin Playboy Lenna Sjööblom, en collaboration avec l’artiste Slimesunday. Aujourd’hui, le secteur des NFT évolue et s’apprête à entrer dans une nouvelle ère avec les Ordinales Bitcoin.
Des adresses Bitcoin et Ether sur liste noire aux États-Unis
L’Office of Foreign Assets Control (OFAC) a ajouté à sa liste noire une adresse Bitcoin et une adresse Ether. Ces adresses sont liées à un intermédiaire russe qui aurait tenté de contourner les sanctions.
Cette démarche montre l’importance des crypto-monnaies dans la mise en œuvre de la guerre moderne.
L’OFAC détecte une tentative d’acquisition illégale d’armes
L’Office of Foreign Assets Control (OFAC) a annoncé qu’il avait ajouté à sa liste noire des adresses Bitcoin et Ether. En effet, celles-ci sont liées à des tentatives de contournement des sanctions. Pour rappel, ces adresses sont associées à Igor et Jonatan Zimenkov. Ces ressortissants russes font partie d’un vaste réseau de personnes et d’entités soupçonnées de vendre des armes à des gouvernements de pays tiers.
Selon le communiqué de presse, Jonatan Zimenkov est lié aux deux adresses. Elles sont-elles également associées à son père et à Rosoboronexport. Cette société fait office d’intermédiaire pour les exportations d’armes de la Russie.
L’OFAC a déclaré que, dans le cadre de ces efforts, Igor et Jonatan Zimenkov ont eu une correspondance directe avec des entreprises de défense russes. Ces dernières font actuellement l’objet de sanctions.
Alameda Research est associé à une adresse Bitcoin
L’Office of Foreign Assets Control a révélé qu’Igor et Jonatan Zimenkov étaient impliqués dans une multitude de transactions liées à la cybersécurité russe. Les deux hommes ont également participé à des ventes d’hélicoptères à l’étranger. Ils étaient donc directement en relation avec les clients potentiels de Rosoboronexport. Le but était de permettre la vente d’équipements de défense russes.
L’adresse Bitcoin ne fait apparaître aucune cryptomonnaie à l’heure actuelle. Cette adresse n’a pas été utilisée depuis décembre 2022. L’adresse Ether, quant à elle, a reçu plus de 5 400 ETH. Toutefois, elle n’a pas été activée depuis près d’un an.
Il est par ailleurs plus intéressant de noter que l’adresse Ether a reçu des fonds d’une autre adresse. Le fournisseur d’analyses de crypto-monnaies Arkham Intelligence l’a identifiée comme un gros portefeuille très actif dans le commerce de gré à gré. En effet, ces fonds provenaient d’une société de trading, Alameda Research. Cette société, détenue par Sam Bankman-Fried, a fermé ses portes depuis.
Ethereum serait-il devenu plus centralisé après le Merge ?
Après avoir réussi le Merge, la blockchain Ethereum dispose désormais d’une preuve d’enjeu. Depuis la mise à jour, ce sont les validateurs qui assurent le traitement de leurs transactions et mettent en jeu leurs pièces. Seulement, cela ne risque-t-il pas d’affecter la décentralisation de la blockchain ?
Une mise à jour avant-gardiste et évolutive
Le jeudi 15 septembre 2022 est une date qui est restée dans les annales de l’histoire des cryptomonnaies. En effet, c’était à cette date que l’Ethereum (ETH) faisait nouvellement un pas en avant vers la nouvelle technologie. Libellée sous l’appellation Merge, la mutation technique de la blockchain Ethereum (ETH) a suscité l’engouement des validateurs.
Depuis lors, ceux-ci bénéficient d’une nouvelle méthode de consens : la preuve d’enjeu. S’il s’agit là d’un beau progrès au sein de la blockchain, notons qu’elle pourrait porter atteinte à l’enjeu de décentralisation de l’Ethereum sur le long terme.
La centralisation de l’Ethereum avec le Merge
Plusieurs experts ont passé en revue l’évènement du Merge. Tous s’accordent à dire que ce changement de méthode de consensus est un facteur de risque de centralisation. En optant pour la preuve d’enjeu, Vitalik Buterin et son équipe pérennisent les capacités des participants à détenir et trader de plus grandes quantités de token.
Si cette capacité permet à ceux-ci d’occuper une place importante dans la chaîne, elle instaure également des bases de sélectivité. En effet, seuls les participants disposant de fonds importants domineront la chaîne. Cela se traduit notamment par la forte représentation des plateformes d’échanges et des firmes spécialisées dans le staking d’ETH comme Coinbase ou encore Lido.
La preuve d’enjeu est donc une méthode de consensus de validation des échanges qui concentre la validation des blocs d’Ethereum entre des entités déjà centralisées. Bien qu’elle favorise l’intérêt de la blockchain, cette méthode vulnérabilise sa sécurité. The Merge se révèle alors être un couteau à double tranchant pour les participants et la blockchain Ethereum (ETH).