[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers

[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur le vol de l’équivalent de 30 millions de dollars en Ethers effectué via une faille de sécurité au sein du portefeuille Ethereum « Parity Wallet ».


Description :

Une vulnérabilité a été découverte au sein du logiciel Parity Wallet (versions 1.5 et supérieures), un client pour la cryptomonnaie Ethereum directement intégré dans un navigateur Web. Parity recommande à tous les utilisateurs disposant d’une version vulnérable de leur logiciel de transférer leurs fonds vers une autre adresse Ethereum. Seuls les portefeuilles de type « multi-sig » sont impactés par cette vulnérabilité.

Trois transactions frauduleuses ont été détectées, représentant un total de 150 000 Ethers (environ 30 millions de dollars au taux de change actuel). Les fonds ont été prélevés sur 3 comptes différents, chacun disposant d’un solde élevé d’Ethers.

370 000 Ethers supplémentaires auraient été récupérés par des pirates « white hat » (en utilisant la même vulnérabilité) depuis 593 adresses, dans le but d’empêcher des acteurs malveillants de s’en emparer. Les pirates ont annoncé que ces fonds seraient restitués.

La vulnérabilité consistait en l’absence de protection de données sensibles manipulées par le programme. L’attaquant l’a exploité pour réinitialiser les portefeuilles vulnérables et s’inscrire comme étant leur propriétaire, lui permettant ainsi de disposer des fonds comme il le souhaite.
La vulnérabilité a été corrigée par Parity.

Une campagne de phishing visant à convaincre les cibles d’installer une version vulnérable de Parity Wallet serait en cours. Parity recommande de ne télécharger leur logiciel que depuis leur site ou leur dépôt Github.

Une explication technique détaillée est disponible à l’adresse suivante : https://medium.freecodecamp.org/a-hacker-stole-31m-of-ether-how-it-happened-and-what-it-means-for-ethereum-9e5dc29e33ce


Référence :

Référence CERT-XMCO :

CXN-2017-2778


Antoine Dumouchel

Analyste CERT-XMCO, Responsable du service de Veille Yuno