Les piratages avec vols de crypto sont nombreux ces derniers mois. En juin dernier par exemple, un piratage avait conduit au vol de l’équivalent de 100 millions de dollars en crypto. Dans les deux cas ce vol de cryptoactifs implique un pont – ces acteurs spécialisés dans l’échange instantané de fonds entre les blockchain.
Néanmoins dans le cas de Nomad, il semble qu’une erreur particulièrement grossière soit en cause. Le pont Nomad est en effet régi par un contrat intelligent 100% open source. Il est donc possible de consulter directement le code et de débusquer des failles. Or, une erreur de configuration du contrat intelligent permettait à n’importe qui de re-valider des transactions déjà effectuées en changeant l’adresse du destinataire.
Un piratage massif cible le pont crypto Nomad
Un procédé si simple, qu’il n’était en réalité même pas question de disposer de connaissances très avancées. En fait, lorsque les utilisateurs de Nomad ont commencé à constater que des fonds étaient dérobés sur plusieurs adresses, certains ont vite compris le stratagème, et ont tenté de récupérer les sommes volées en utilisant le même procédé que les pirates. De quoi créer ce qui ressemble en quelque sorte au premier “pillage” de masse dans l’histoire des crypto.
De son côté Nomad explique sur Twitter : “nous travaillons d’arrache pied à résoudre la situation, avons notifié les autorités et nous nous sommes rapprochés des leaders de l’intelligence et des enquêtes sur les blockchain. Notre but est d’identifier les comptes impliqués et de traquer puis retrouver les fonds. Thank you à nos nombreux amis White Hat qui ont agi en amont pour protéger les fonds”.
Comme le mentionne la firme, une partie des sommes volées pourrait être facilement récupérée grâce à l’action de certains hackers éthiques. Reste qu’il n’est pas clair à ce stade l’étendue des sommes ayant pu être ainsi sécurisées. Pour ne rien arranger, selon Nomad, des acteurs malveillants tentent en ce moment d’usurper l’identité du pont avec des messages qui exhortent les pirates éthiques à retourner les fonds… sur une adresse sous leur contrôle.
Lire aussi – Les vols de cryptomonnaies explosent cette année, que se passe-t-il ?
Nomad souligne que pour l’instant “il n’existe pas d’instructions [officielles] pour rendre les sommes du pont”. Et d’ajouter : “merci de continuer de les conserver le temps que nous puissions vous donner la marche à suivre pour les rendre sur ce fil de discussion Twitter”.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Quand tout le monde comprendra que les crypto-machins ne sont qu’une vaste fumisterie, le QI de l’humanité aura fait un bond en avant …
Tout à fait d’accord avec Olivier ! Mais ce n’est pas une “monnaie de singe”, les dites bestioles veulent du comestible.
Il y a des critères pour qu’une monnaie existe réellement, en particulier elle doit être nationale et représenter tous les aspects économiques et sociologiques d’un pays. Rien que pour cela l’euro n’est pas une monnaie. Alors les cryptos machins basées sur rien…