La nouvelle année est un nouveau départ pour les acteurs malveillants dans l'espace crypto et 2023 ne verra probablement pas de ralentissement des escroqueries, des exploits et des piratages, selon CertiK.
La société de sécurité blockchain a déclaré à Cointelegraph ses attentes pour l'année à venir concernant les mauvais acteurs dans l'espace, en disant :
"Nous avons vu un grand nombre d'incidents l'année dernière malgré le marché baissier de la crypto, nous ne prévoyons donc pas de répit dans les exploits, les prêts flash ou les escroqueries à la sortie."
En ce qui concerne d'autres incidents malveillants auxquels la communauté crypto pourrait être confrontée, la société a souligné les exploits "dévastateurs" qui ont eu lieu sur ponts à chaînes croisées en 2022. Parmi les 10 plus grands exploits au cours de l'année, six étaient des exploits de pont, qui ont volé un total d'environ 1.4 milliard de dollars.
En raison de ces rendements historiquement élevés, CertiK a noté la probabilité de "nouvelles tentatives de pirates ciblant les ponts en 2023".
Protégez vos clés
D'autre part, CertiK a déclaré qu'il y aura probablement "moins d'attaques par force brute" sur les portefeuilles cryptographiques, étant donné que la vulnérabilité de l'outil Profanity - qui a été utilisée pour attaquer un certain nombre de portefeuilles cryptographiques dans le passé - est désormais largement connue.
L'outil Profanity permet aux utilisateurs de générer des adresses cryptographiques "vanité" personnalisées. Une vulnérabilité dans l'outil a été utilisée pour exploiter 160 millions de dollars valeur de crypto dans le piratage de septembre du fabricant de marché crypto algorithmique Wintermute, selon CertiK.
Au lieu de cela, les compromis de portefeuille cette année seront probablement dus à une mauvaise sécurité des utilisateurs, a déclaré CertiK, déclarant :
"Il est possible que les fonds perdus à cause de compromissions de clés privées en 2023 soient dus à une mauvaise gestion des clés privées, à l'exclusion de toute vulnérabilité future trouvée dans les générateurs de portefeuilles."
La société a déclaré qu'elle surveillerait également les techniques de phishing qui pourraient proliférer au cours de la nouvelle année. Il a noté la multitude de hacks du groupe Discord à la mi-2022 qui ont incité les participants à cliquer sur des liens de phishing tels que le Bored Ape Yacht Club (BAYC) Discord hack en juin, ce qui a donné 145 Ether (ETH) être volé.
L'année dernière, 2.1 milliards de dollars de crypto ont été volés lors des seuls 10 incidents les plus importants, tandis que 2021 a vu 10.2 milliards de dollars volés au total des protocoles Decentralized Finance (DeFi), selon la société de sécurité homologue Immunefi.
Le plus gros incident en 2022 – et de tous les temps – a été l'exploit du pont Ronin, qui a vu des attaquants s'enfuir avec environ 612 millions de dollars. La plus grande attaque de prêt flash a été les 76 millions de dollars Exploitation des fermes de haricot magique et le plus grand exploit du protocole DeFi était le 79.3 millions de dollars volé à Rari Capital.
Source : https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm