Vol de nombreuses seeds IOTA

Vol de seeds IOTA

Ce 19 janvier a eu lieu un vol massif de IOTA . Ce vol a été réalisé par le biais d’un site de Phishing qui gardait une copie des seeds qu’il générait pour les utilisateurs. La Fondation IOTA rappelle qu’il ne faut jamais utiliser de générateur de seed en ligne. 

 

Le Vol des Seeds

Au cours de la journée d’hier beaucoup d’utilisateurs ont eu la mauvaise surprise de voir leur solde à 0 lorsqu’ils se sont connectés à leur portefeuille. Très vite il est apparu que tous ces utilisateurs avaient eu recours au même site en ligne pour générer leur seed plutôt que de le faire de manière sécurisée et hors ligne. À la suite d’analyses plus approfondies, la fondation IOTA a bien confirmé qu’un vol considérable avait eu lieu mais qu’à aucun moment la sécurité du Tangle en lui-même n’avait été compromise.  

Depuis le début du projet, il est demandé aux utilisateurs de générer leur seed de manière autonome et sécurisée, de nombreuses ressources détaillent d’ailleurs différentes façons de s’y prendre. Il semblerait qu’un grand nombre d’utilisateurs ait malgré tout décidé de ne pas suivre ces recommandations mais d’opter plutôt pour un site web qui proposait de les aider dans cette tâche. Le site en question qui n’est pas mentionné ici pour éviter d’en faire la publicité – proposait à ses utilisateurs un système de génération de seed à l’aide de mouvements de votre souris. Seul hic, le site sauvegardait alors une copie de la seed générée dans ses serveurs.  

Après plusieurs mois de collecte incessante, le pirate derrière cet hameçonnage très élaboré a alors lancé un script pour scanner et vider systématiquement chacune des seeds en sa possession. En parallèle de cela, une attaque DDoS a été initiée sur les fullnodes publics dans le but d’empêcher les utilisateurs du light wallet de se connecter pour tenter de stopper les transferts. Les premiers rapports parlent de plus de 3 Ti dérobés  (environ 4 millions de $). 

 

La Réaction de la fondation

Très rapidement la communauté s’est mise au travail pour essayer de sauver ce qui pouvait encore l’être. L’utilisation du CLI (Command Line Interface) Wallet permettant en effet de produire des doubles dépenses (une seule des deux transactions ne sera alors validée), il était possible de l’utiliser pour refaire une transaction vers une autre seed sécurisée et promouvoir cette transaction dans l’espoir qu’elle soit confirmée avant celle du voleur.  Le forum helloiota a également démarré une discussion  pour récolter un maximum d’informations concernant le vol et son potentiel auteur. 

La fondation IOTA travaille quant à elle en étroite collaboration avec les forces de l’ordre pour faire avancer l’enquête autant que possible. Mais il est malheureusement totalement impossible pour eux de rétablir le réseau dans son état initial afin d’invalider le vol. Ceci est une conséquence directe du fait que IOTA soit un réseau distribué : le registre n’est contrôlé par personne et appartient à tout le monde ; par conséquent personne ne peut décider d’en modifier le contenu, quelle que soit la raison. 

En conclusion, le Tangle et IOTA restent parfaitement sûrs et sécurisés, ce sont des utilisateurs mal informés ou simplement naïfs qui sont tombés dans le piège tendu par un pirate mal intentionné. Cette histoire a d’ailleurs fait des émules, et une multitude de sites surfant sur le même concept ont vu le jour pour tenter de piéger toujours plus de monde. Il est impératif de toujours prendre les plus grandes précautions lors de la génération et la conservation de la seed, c’est la seule clé qui protège tous vos avoirs. Une section de ce site est consacrée aux meilleures solutions qui s’offrent à vous, nous vous recommandons fortement d’en prendre connaissance avant de vous lancer dans la gestion d’un portefeuille IOTA. 

Laisser un commentaire