Accueil Un hack lui fait perdre plus de 200 Bitcoins le soir du réveillon !
Actualités Crypto-monnaies, Actualités sur Bitcoin, Toute l'actualité

Un hack lui fait perdre plus de 200 Bitcoins le soir du réveillon !

Charles Ledoux
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

C’est une fin d’année 2022 douloureuse pour Luke Dashjr. Le célèbre développeur de Bitcoin Core a déclaré que la majorité de ses Bitcoins ont été dérobés pendant la soirée du réveillon.

Plus de 200 BTC évaporé ?

Si certains se voient déjà riches avec ces dernières prédictions Bitcoin, d’autres ont déjà perdu la quasi-totalité de leur investissement. C’est ce qu’est arrivé à Luke Dashjr, un des développeurs principaux de Bitcoin et Bitcoin Core.

Il a déclaré que son portefeuille avait été piraté à cause d’une compromission de la clé PGP (Pretty Good Privacy). Le wallet de Dashjr a fait l’objet de plusieurs transactions sortantes le 31 décembre, pour un total de 213 BTC. La perte de ces bitcoins serait estimée à 3,5 millions de dollars aux prix actuels du marché. Dans un tweet le 1er janvier, le développeur a déclaré :

My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please.

Ma clé PGP est compromise, et un grand nombre de mes bitcoins ont été volés. Je ne sais pas comment. Aidez-moi, s’il vous plaît.

Sur Twitter, certaines personnes ont proposé différentes hypothèses concernant les failles et les vulnérabilités que les hackeurs auraient peu avoir recours. Mais malheureusement, aucune d’entre elles n’a pue être confirmé avec précision. D’après les internautes, certains Bitcoins volés seraient passés par le mixeur CoinJoin, une méthode qui consiste à mélanger les jetons pour anonymiser les transactions. Les utilisateurs envoient leur fonds au sein d’une même transaction “de mélange”, qui a pour effet de brouiller les pistes sur qui détient quoi.

Pour rappel, Pretty Good Privacy est un moyen permettant de crypter et de décrypter des données. Elle peut être utilisée pour chiffrer des informations stockées sur un serveur, afin de les protéger contre tout accès non autorisé ou toute falsification. Les clés générées par PGP peuvent être utilisées pour vérifier un élément de données spécifique, comme la légitimité du téléchargement d’un logiciel.

Bien que la cause exacte du hack n’ait pas encore été confirmée, de nombreuses personnes pensent qu’un des serveurs de Dashjr ai été consulté afin de voler des données (notamment les clés privées de son wallet crypto). En novembre, le développeur avait déjà indiqué que son serveur avait été compromis.

My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads.

Une personne inconnue a accédé à mon serveur ce matin. Une analyse complète est en cours, mais faites très attention à vérifier tous les téléchargements avec PGP.

cryptonaute twitter

Un hack peut en cacher un autre

Un développeur en sécurité chez OpenZeppelin, Gustavo Gonzalez, a noté qu’il n’y avait pas encore assez d’informations concernant ce hack. Il a déclaré :

The hack is still pretty fresh, so there is still not much clarity on what might have happened, besides PGP keys compromised and speculation that private keys might have been stolen from a previous server hack.

Le piratage est encore assez récent, donc il n’y a pas encore beaucoup de clarté sur ce qui a pu se passer, en dehors des clés PGP compromises et des spéculations sur le fait que des clés privées pourraient avoir été volées lors d’un précédent piratage de serveur.

Pour l’instant, Luke Dashjr n’a aucune idée de l’origine du piratage. Dans une série de tweets, il indique avoir contacté le FBI et demande de l’aide auprès de sa communauté. Même le célèbre journal Cointelegraph a publié le commentaire d’un internaute soutenant Luke Dashjr (celui-ci se demandait comment il pourrait s’y prendre pour aider l’un des premiers développeurs de Bitcoin Core).

Banteg, un des développeurs anonymes de Yearn Finance, a expliqué sur Twitter que l’incident pourrait être une “attaque de la chaîne d’approvisionnement” (supply chain attack en anglais). Ces supply chain attack se produisent lorsqu’un hacker entre et modifie un logiciel en injectant un code malveillant dans un système. Une enquête officielle doit encore confirmer que c’est bien cette méthode qui est à l’origine du hack.

L’incident a suscité beaucoup d’attention au sein de la cryptoshpère. Le PDG de Binance, Changpeng Zhao, a déclaré que son équipe surveillait les bitcoins en question et les gèlerait s’ils étaient envoyés sur l’exchange centralisé.


Dans la même thématique, retrouvez article sur le prix du BTC au premier trimestre 2023 :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Charles Ledoux

Charles Ledoux

Charles Ledoux est un rédacteur pour Cryptonaute avec une expertise pour les crypto-monnaies et la technologie blockchain. Grâce à sa formation dans la « Crypto-Academy » du célèbre YouTubeur Pompliano, il a pu passer un mois à se former avec les meilleurs spécialistes de l’industrie des crypto-monnaies. C’est en observant des similitudes frappantes entre la permaculture et la technologie du Bitcoin qu’il a réussi à avoir une perspective et une expertise rare sur la technologie et son fonctionnement.

Après avoir écrit son premier livre à 10 ans et plusieurs autres ouvrages depuis, Charles met désormais en pratique son talent d’écrivain pour apporter le meilleur contenu possible aux lecteurs de Cryptonaute. Après avoir rencontré des dizaines d’acteurs majeurs de l’industrie et s’être créé un réseau de centaines de builders web 3, il apportera de nombreux contenus originaux comme des interviews, ou encore des enquêtes exclusives. En plus de son expertise technique sur la technologie blockchain, Charles permettra aux lecteurs d’être au “cœur” de l’industrie crypto.

Déterminé à créer le meilleur contenu possible, il a également le souhait de relayer des informations exclusives qui apportent de la véritable valeur ajoutée à l’industrie florissante des médias crypto.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram