|
patrickus
|
|
April 19, 2023, 06:31:53 AM Last edit: April 19, 2023, 06:43:07 AM by patrickus |
|
Quelqu'un a peut-être trouvé une explication qui tient la route. https://twitter.com/PabloSabbatella/status/1648426382509346816Seems to me users stored seed phrases in some kind of cloud storage or password manager that got hacked (lastpass?). Seems the most simple answer.
|
|
|
|
paid2
|
|
April 19, 2023, 09:18:25 AM |
|
Ouais en effet ça semble être l'explication la plus plausible... Je me demande où les gens stockent les seeds des fois, on est quand même vraiment tous au courant que ça doit être stocké hors ligne maintenant, je suis toujours choqué du nombre de gens qui prennent des risques inconsidérés.. Apparement il s'agit en majorité de wallets Metamask, on pourrait aussi imaginer un pulgin ou un addon malhonnête qui pourrait siphonner la seed ?
|
|
|
|
patrickus
|
|
April 19, 2023, 12:44:42 PM |
|
Il semblerait que ça ne touche pas que des MM wallets. https://twitter.com/tayvano_/status/1648190273594482688Seeds actively used in MM have been drained.
Seeds NOT actively used in any MM have been drained.
Ppl who are "not MM users" have been drained.
A few 24-word seeds created via a hw wallet have been drained.
At least 2 presale/genesis wallets have been drained. Mais peut-être que les autres cas sont à chaque fois des cas particuliers qui ont une autre cause.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2800
Merit: 2429
|
|
April 19, 2023, 10:44:05 PM |
|
Apparement il s'agit en majorité de wallets Metamask, on pourrait aussi imaginer un pulgin ou un addon malhonnête qui pourrait siphonner la seed ?
C'est exactement ce que j'allais dire,vu que c'est de l'ETH, il y a de grandes chances que ça soit encore une histoire de plugin vérolé, parce que je ne pense pas que les gens soient assez inconscients pour stocker leur seed sans aucune protection/chiffrage dans un cloud ou un webmail, et même si c'est le cas, comment expliquer qu'ils y stockeraient seulement leur seeds/clefs privées Ethereum et pas celles pour Bitcoin avec? Même si ca reste une hypothèse plausible.
Il semblerait que ça ne touche pas que des MM wallets. https://twitter.com/tayvano_/status/1648190273594482688Seeds actively used in MM have been drained.
Seeds NOT actively used in any MM have been drained.
Ppl who are "not MM users" have been drained.
A few 24-word seeds created via a hw wallet have been drained.
At least 2 presale/genesis wallets have been drained. Mais peut-être que les autres cas sont à chaque fois des cas particuliers qui ont une autre cause. Encore une bad news pour les cryptos... c'est désespérant
|
|
|
|
|
patrickus
|
|
April 20, 2023, 07:34:53 AM Last edit: April 20, 2023, 07:52:39 AM by patrickus |
|
hack eth ?
Pour le moment, on ne sait pas exactement comment ces 5000 eth ont disparu. On est certain que ce ne sont pas que des Metamask qui sont attaqués. Il ya aussi des hard wallets qui ont été attaqués. C'est donc trés inquiétant et ça explique pourquoi eth a plongé ces dernières heures (davantage que btc).
Mieux vaut ne pas mettre tous ses eth au même endroit.
edit: un truc qui n'est pas encore clair pour moi. D'autres cryptos ont elles été hackées ? Si quelqu'un, profitant par exemple du hack de lastpass, met la main sur des seeds, il pourrait voler des eth mais aussi des btc et d'autres cryptos...
|
|
|
|
Halab
Moderator
Legendary
Offline
Activity: 2604
Merit: 2096
I find your lack of faith in Bitcoin disturbing.
|
|
April 20, 2023, 08:10:56 AM |
|
(Rhhaaa vous en mettez partout (dans plusieurs topics)) hack eth ?
hmmm, cette 'attaque' aurait commencé prétendument il y a 5/6 mois donc pas forcément corrélée.
Mmmmm je veux pas foutre la merde ('fin si un peu ) mais ça fait combien de temps que ETH est passé en PoS ? Ce serait "marrant".
|
|
|
|
patrickus
|
|
April 21, 2023, 07:03:54 AM |
|
Not your keys, not your coins ? Et si c'était l'inverse qui était vrai. Nos cryptos ne sont elles pas davantage en sécurité sur Binance ou Kraken ?
|
|
|
|
F2b
|
|
April 21, 2023, 10:07:35 AM |
|
Not your keys, not your coins ? Et si c'était l'inverse qui était vrai. Nos cryptos ne sont elles pas davantage en sécurité sur Binance ou Kraken ?
Dans ce cas, pourquoi ne pas simplement garder ses euros à la banque ? C'est encore plus sûr.
|
npub1zc4r69x9nxg7h0qcs705k6c5yt7xaydtjrlsthk99vmgg2t2xgssd7mdde
|
|
|
Becassine
|
|
April 21, 2023, 12:15:25 PM |
|
Not your keys, not your coins ? Et si c'était l'inverse qui était vrai. Nos cryptos ne sont elles pas davantage en sécurité sur Binance ou Kraken ?
Un wallet physique froid open source et c'est tout.
|
|
|
|
patrickus
|
|
April 21, 2023, 01:36:53 PM Merited by Halab (4), paid2 (1) |
|
Une discussion interessante sur le sujet: https://twitter.com/everlasting_io/status/1648856928003702785Which wallets are affected? ➡️ Your risk of loss is not determined by which wallet you are using *now*, it is more dependent on which wallets or systems you have imported your Seed Phrase into in the past. Then how do I know if I'm at risk? ➡️ Your risk is greater if you have been using the same Seed Phrase across multiple wallets/devices. It is also greater if you have been using the same addresses for multiple years. etc... Une autre façon de diminuer le risk est d'échanger ses eth contre des btc.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2800
Merit: 2429
|
|
April 21, 2023, 02:27:50 PM Last edit: April 22, 2023, 03:27:19 PM by Saint-loup |
|
Une autre façon de diminuer le risk est d'échanger ses eth contre des btc. C'est vrai que Bitcoin parait être un dinosaure à côté d'Ethereum et ses smart contracts, ses NFT, sa DeFi, et son PoS mais sa basicité est peut-être sa force principale finalement. Un peu comme une vieille bagnole sans vitres électriques, c'est moins confortable à utiliser mais t'es sûr qu'elles tomberont pas en panne et que tu pourras toujours les fermer même si la batterie est à plat.
|
|
|
|
F2b
|
|
April 21, 2023, 03:54:53 PM |
|
C'est vrai que Bitcoin parait un dinosaure à côté d'Ethereum et ses smart contracts, ses NFT, sa DeFi, et son PoS mais sa basicité est peut-être sa force principale finalement. Un peu comme une vieille bagnole sans vitres électriques, c'est moins confortable à utiliser mais t'es sûr qu'elles tomberont pas en panne et que tu pourras toujours les fermer même si la batterie est à plat.
J'aime bien la comparaison Finalement c'est l'essence même de ces deux projets et ce qui les différencie. Sur Ethereum on raisonne comme une entreprise : on construit un maximum de fonctionnalités le plus vite possible, quitte à pousser des mises à jour de manière pas toujours démocratique, à centraliser le réseau ou à recourir à des tiers de confiance pour certaines activités, bref à affaiblir la sécurité du réseau. Sur Bitcoin au moindre risque de centralisation, de censurabilité, de vulnérabilité quelle qu'elle soit, on se retrouve avec une véritable guerre civile dans la communauté, et les mises à jour sont lentes car non seulement on s'arrure que le code marche, mais surtout il faut que plus ou moins tout le monde soit d'accord pour l'appliquer (dévs Core, mineurs, utilisateurs (ie. noeuds), dévs de logiciels client). Donc oui Bitcoin se développe ultra lentement pour s'assurer de ne pas faire d'erreur et ne pas impacter négativement ce qui fait sa force. Ça n'empêche pas de bâtir de nouvelles choses, c'est juste plus lent. On finira par avoir des smarts contracts sur Bitcoin, ça fait un moment que c'est en projet. Bitcoin se concentre peut-être plus aussi sur les aspects monétaires : alors que les utilisateurs d'Ethereum découvrent les protocoles Layer 2, sur Bitcoin on utilise Lightning depuis belle lurette (même si je sais que tu n'en es pas un adepte).
|
npub1zc4r69x9nxg7h0qcs705k6c5yt7xaydtjrlsthk99vmgg2t2xgssd7mdde
|
|
|
Becassine
|
|
April 21, 2023, 04:05:44 PM |
|
Une autre façon de diminuer le risk est d'échanger ses eth contre des btc. C'est vrai que Bitcoin parait un dinosaure à côté d'Ethereum et ses smart contracts, ses NFT, sa DeFi, et son PoS mais sa basicité est peut-être sa force principale finalement. Un peu comme une vieille bagnole sans vitres électriques, c'est moins confortable à utiliser mais t'es sûr qu'elles tomberont pas en panne et que tu pourras toujours les fermer même si la batterie est à plat. Et lightning la direction assistée ou les ceintures à l'arrière.
|
|
|
|
|
Becassine
|
|
April 22, 2023, 03:10:21 PM |
|
Merde j'y croyais
|
|
|
|
patrickus
|
|
April 22, 2023, 03:34:39 PM |
|
Apparemment on n'a toujours pas trouvé la cause, le dénominateur commun, le patient 0.
Quelques hypothèses évoquées (certaines farfelues) :
Metamask failure ? zero-day vulnerability disclosed in chrome ? password manager hacks (LastPass, KeyPass, ...) ? some backdoor in some wallets ? a widespread malware that searches for seedphrases on devices ? ChaosGPT ? Nort Korea ? access to clipboard history, via an extension ? brute-forcing keys ?
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2800
Merit: 2429
|
|
April 22, 2023, 04:16:25 PM |
|
Apparemment on n'a toujours pas trouvé la cause, le dénominateur commun, le patient 0.
Quelques hypothèses évoquées (certaines farfelues) :
Metamask failure ? zero-day vulnerability disclosed in chrome ? password manager hacks (LastPass, KeyPass, ...) ? some backdoor in some wallets ? a widespread malware that searches for seedphrases on devices ? ChaosGPT ? Nort Korea ? access to clipboard history, via an extension ? brute-forcing keys ?
Y'a un autre truc qui je pense peut produire un siphonnage massif un jour et qui concerne BTC également, c'est l'archivage par inadvertance (ou parce que la personne ne se rend pas compte de ce que c'est) de sa seed dans un dossier "OneDrive" de Windows. Le manque de warnings de Windows à ce sujet peut rendre le phénomène massif dans les années à venir. Un hackeur ou un employé mal intentionné pourrait alors accéder aux seeds archivées dans le cloud OneDrive.
|
|
|
|
paid2
|
|
April 22, 2023, 05:58:04 PM |
|
Apparemment on n'a toujours pas trouvé la cause, le dénominateur commun, le patient 0.
Quelques hypothèses évoquées (certaines farfelues) :
Metamask failure ? zero-day vulnerability disclosed in chrome ? password manager hacks (LastPass, KeyPass, ...) ? some backdoor in some wallets ? a widespread malware that searches for seedphrases on devices ? ChaosGPT ? Nort Korea ? access to clipboard history, via an extension ? brute-forcing keys ?
Keypass ne stocke pas les données en ligne (en tout cas pas chez moi ?), et si le mot de passe maitre est bon, ça semble presque impossible de déchiffrer le fichier en local. North Korea ou pas, ce qui compte c'est la manière de faire, pas qui le fait non ? Brute-forcing keys, j'y crois pas du tout personnellement.. ChatGPT je suis curieux de savoir comment on pourrait s'y prendre, je gère peut cet outil et je me demandais si ça pouvait être une source d'emmerdes? J'ai hâte qu'on en sache plus. L'hypothèse d'un plugin, ou d'un problème de Cloud/Onedrive etc.. me semble parfaitement crédible. Pareil pour un accès au clipboard.
|
|
|
|
|