Rejoignez-Nous sur

Fonds volés dans le piratage du service de crypto-monnaie MyDashWallet

43933549254 0cd505eb19 z

News

Fonds volés dans le piratage du service de crypto-monnaie MyDashWallet

43933549254 0cd505eb19 z

MyDashWallet, un service de portefeuille populaire destiné aux utilisateurs de la crypto-monnaie Dash, a été compromis et les fonds des utilisateurs volés pendant une période de deux mois.

Dash, actuellement le 15ème plus Crypto-monnaie populaire par capitalisation boursière, fonctionne comme une organisation autonome décentralisée gérée par un sous-ensemble d'utilisateurs. Une fourche du protocole bitcoin, la crypto-monnaie a trouvé un public bien disposé – d’où son attrait pour les pirates qui cherchent à tirer profit de son vol.

L'attaque a impliqué un pirate informatique ou des pirates informatiques exploitant une vulnérabilité dans une bibliothèque externe utilisée par MyDashWallet pour accéder au service le 13 mai. Au cours des deux mois suivants, ceux qui se trouvaient derrière le piratage ont exploité cette vulnérabilité pour insérer du code malveillant qui envoyait automatiquement les clés privées. des utilisateurs de MyDashWallet sur un serveur externe.

L'exploit a été détecté le 12 juillet. La vulnérabilité externe et le code malveillant ont été supprimés du service. On ignore encore combien de Dash a été volé, mais comme TNW a rapporté, un utilisateur a affirmé avoir volé environ 17 500 dollars dans un compte Dash.

Les utilisateurs sont encouragés à retirer leurs fonds du service. "Par prudence, toute personne utilisant mydashwallet.org au cours de cette période devrait supposer que ses clés privées sont connues du pirate informatique et devraient immédiatement transférer les soldes de ce portefeuille", écrit Michael Seitz, responsable marketing de dash.org. le forum Dash.

MyDashWallet a repris ces conseils, conseillant aux utilisateurs de transférer leurs fonds de leurs portefeuilles d'origine vers un nouveau «Portefeuille HD», à l'abri du compromis initial et des clés privées volées.

Le fait que le compromis résultait de l'utilisation d'une bibliothèque externe a attiré l'attention. Deepak Patel, évangéliste de la sécurité à PerimeterX Inc., a déclaré à SiliconANGLE que ce type de piratage n’est pas exclusif aux crypto-monnaies.

«La compréhension des écosystèmes numériques, en particulier du code tiers, est un problème pour une pléthore d’organisations», a expliqué Patel. «S'il est parfaitement normal de créer un environnement en ligne pour engager des fournisseurs de code tiers et des sociétés affiliées, cela crée un monde sombre d'ombre et des organisations qui affichent un rendu sur le site Web d'une organisation qui n'a pas été correctement contrôlé par cette organisation. Cela laisse la chaîne logistique numérique des propriétés Web vulnérable aux piratages JavaScript tels que celui-ci, ainsi qu'aux sanctions législatives résultant du GDPR ou de toute autre législation similaire relative à la confidentialité. "

Pour mettre fin à ces piratages, a-t-il ajouté, les entreprises doivent adopter une approche plus solide pour découvrir les personnes qui exploitent leurs sites Web et examiner de manière approfondie leurs politiques de confidentialité, a-t-il ajouté.

Image: Marco Verch / Flickr

Depuis que tu es là…

… Nous aimerions vous parler de notre mission et de la façon dont vous pouvez nous aider à la remplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu, et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n’avons pas de paywall ni de bannières publicitaires car nous souhaitons garder notre journalisme ouvert, sans influence ni nécessité de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliconANGLE – avec des vidéos en direct et non scriptées de notre studio de Silicon Valley et des équipes de vidéo du monde entier à Le cube – prend beaucoup de travail, de temps et d'argent. Pour maintenir la qualité, il faut le soutien de sponsors qui adhèrent à notre vision du contenu de journalisme sans publicité.

Si vous aimez les reportages, les interviews vidéo et tout autre contenu sans publicité ici, veuillez prendre un moment pour consulter un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutien, et continue à revenir à SiliconANGLE.

.



Traduction de l’article de Duncan Riley : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
neque. ipsum ut elit. Phasellus velit, libero ut tempus