L'associé directeur de Fenbushi Capital, Bo Shen, a perdu 42 millions de dollars de crypto personnelle à cause d'un portefeuille entaille prétendument causé par une phrase de départ compromise.
Bo Shen a déclaré qu'aucun fonds de Fenbushi, une société de capital-risque axée sur la blockchain en Asie, n'a été compromis dans l'attaque qui lui a fait perdre 38 millions de dollars USDC.
Bo Shen a ajouté que les forces de l'ordre locales, le Bureau fédéral d'enquête et des avocats travaillaient sur l'affaire.
L'attaque de Bo Shen rappelle aux utilisateurs de crypto les failles de sécurité
L'attaque contre le portefeuille appartenant à Bo Shen intervient alors que la confiance dans l'industrie de la cryptographie est fragile après l'implosion de l'échange bahamien FTX. Plusieurs banques traditionnelles qui faisaient affaire avec des entreprises de cryptographie ont été laissées tenant le sac à mesure que les dépôts cryptographiques diminuent et que les prêts empruntés par entreprises cryptographiques ne sont pas desservis.
Étoile hollywoodienne Bill Murray a perdu 119.2 ETH après une vente aux enchères caritative NFT en septembre 2022. La vente aux enchères a eu lieu en partenariat avec Coinbase. Les pirates ont transféré les fonds volés vers des portefeuilles sur deux échanges centralisés en utilisant une fausse identification. Le pirate a probablement eu accès au portefeuille de Murray grâce à une phrase de départ compromise qui a exposé sa clé privée. Heureusement pour Murray, un utilisateur de Coinbase a fait don de 187,500 XNUMX $ en ETH pour remplacer les fonds volés.
De plus, FTX perdu 400 millions de dollars dans un piratage récent, le pirate téléchargeant des logiciels malveillants sur l'application FTX. Ils ont converti des ETH volés en renBTC pour faire le pont avec le Bitcoin réseau. Les enquêteurs ont prédit qu'ils feraient passer le BTC par un mélangeur bitcoin à obscurcir la piste de l'argent.
Alors que les attaques de phishing contre les clients comme les échanges centralisés sont courantes en utilisant des techniques d'ingénierie sociale, une méthode de phishing un peu moins populaire cible les utilisateurs de crypto plus férus de technologie qui détiennent la crypto dans des portefeuilles auto-détenus.
Un porte-monnaie peut recevoir un e-mail avec la promesse d'un cadeau crypto. Comme dans un scénario de phishing classique, les escrocs invitent un utilisateur à cliquer sur un lien à un faux site Web. Après cela, l'utilisateur voit divers portefeuilles populaires, y compris MetaMask, Blockchain.com, Coinbase, Binance et Exodus. Les escrocs invitent ensuite l'utilisateur à cliquer sur la marque de leur portefeuille et à entrer leur phrase de départ. Si la phrase de départ saisie est correcte, l'utilisateur perdra probablement la majeure partie de sa crypto.
Le portefeuille Bo Shen peut-être piraté en acquérant des phrases de départ
Des attaques comme celle contre Bo Shen sont un rappel opportun de l'importance de garder sa phrase de départ en sécurité. Tout en détenant la crypto dans un portefeuille auto-dépositaire, c'est-à-dire un portefeuille non contrôlé par un tiers comme Coinbase, l'utilisateur est responsable de minimiser les pertes. Un portefeuille est essentiellement un conteneur de stockage logiciel pour les clés cryptographiques publiques et privées.
Une clé privée est une longue chaîne de chiffres qui peut être fastidieuse à utiliser. En conséquence, un fournisseur de portefeuille fournira souvent une phrase de départ de 12 à 24 mots plus conviviale ou un mnémonique qui représente la clé. En utilisant des techniques cryptographiques, les clés publiques et privées de l'utilisateur peuvent être dérivées du mnémonique.
Étant donné que les pirates peuvent dériver la clé privée d'un utilisateur à partir du mnémonique, il est crucial d'écrire le mnémonique. Après cela, rangez-le dans un endroit sûr, comme un tiroir verrouillé ou un coffre-fort. Il est conseillé de sécuriser plusieurs copies du mnémonique, peut-être dans un coffre-fort d'une banque, un tiroir verrouillé et un coffre-fort.
Il est conseillé de ne jamais stocker le mnémonique numériquement car il contient les informations nécessaires pour recréer votre clé privée. Si un criminel accède au mnémonique, il peut vider votre portefeuille crypto.
Pour les dernières nouveautés de Be[In]Crypto Bitcoin (BTC) analyse, cliquez ici .
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/