|
Getting your Trinity Audio player ready...
|
- Le hack de 1,4 milliard de dollars sur Bybit provient d’une compromission des accès d’un développeur de Safe {Wallet}, orchestrée par le groupe Lazarus.
- Les hackers ont infiltré l’environnement de production via AWS, injecté un script malveillant et manipulé les transactions de signature sur Safe.
- Safe a renforcé sa sécurité en reconstruisant son infrastructure et en appelant les utilisateurs à redoubler de vigilance.
Hack record du groupe Lazarus : Safe sous les projecteurs
Une série d’enquêtes menées par les firmes de cybersécurité Sygnia et Verichains a révélé que l’attaque ayant conduit au vol de 1,4 milliard de dollars en ETH sur Bybit provient d’une compromission des accès d’un développeur de Safe {Wallet}. Le groupe de hackers nord-coréen Lazarus, tristement célèbre pour ses cyberattaques sophistiquées, est derrière cette opération ciblée.
L’attaque ne s’est pas appuyée sur une vulnérabilité des smart contracts de Safe, mais sur l’infiltration d’une machine de développement. Ce piratage a permis aux attaquants d’accéder aux infrastructures de Safe, de manipuler le processus de signature et de faire valider des transactions frauduleuses à l’insu des signataires.
Pour les plus expérimentés, retrouvez le rapport d’enquête complet :
Un accès non surveillé aux infrastructures de Safe {Wallet}
Selon Mudit Gupta, Chief Information Security Officer (CISO) de Polygon Labs, cette faille révèle des lacunes critiques dans la gestion des accès et la surveillance des modifications au sein de Safe {Wallet}. Dans un commentaire cinglant, il s’interroge :
Pourquoi un seul développeur avait-il la possibilité de modifier le site de production de Safe en premier lieu ? Et pourquoi aucun mécanisme de surveillance ne détectait ces changements ?
Les investigations ont révélé que les hackers ont exploité cet accès pour infiltrer l’environnement de production via Amazon Web Services (AWS) et modifier le contenu d’un bucket S3. Ils y ont injecté un script JavaScript malveillant qui altérait les transactions de signature sur l’interface de Safe {Wallet}, ciblant spécifiquement les fonds de Bybit.
Safe {Wallet} réagit et renforce sa sécurité
Suite à cette attaque, Safe {Wallet} a pris des mesures drastiques pour éviter toute récidive. L’équipe a entièrement reconstruit son infrastructure, réinitialisé tous les accès et mis en place des mécanismes de protection supplémentaires. Un déploiement progressif de Safe sur le mainnet Ethereum a été effectué, garantissant une élimination complète de la faille.
Dans un communiqué, l’équipe Safe {Wallet} a réaffirmé son engagement à améliorer la vérifiabilité des transactions et à renforcer la sécurité de son écosystème. Toutefois, elle appelle les utilisateurs à faire preuve d’une vigilance accrue lors de la signature de transactions, une recommandation qui souligne l’importance des audits individuels face aux menaces toujours plus sophistiquées et inquiète une communauté d’utilisateurs nombreux du wallet multisignature.
Un signal d’alarme pour l’industrie crypto
Cette attaque met en lumière un problème plus large : la sécurité des accès au sein des infrastructures web3. Contrairement aux exploits classiques visant des failles de smart contracts, cet incident démontre que les hackers n’ont pas besoin de contourner le code on-chain pour infliger des pertes massives. Une simple compromission d’identifiants peut suffire à contourner les mécanismes de protection les plus robustes.
Alors que Safe était largement considéré comme une solution robuste face aux attaques, ce nouveau hack record vient entacher la réputation du géant de la sécurité on-chain. Encore actuellement, des milliards de dollars d’actifs crypto sont sécurisés au travers des solutions Safe.
