Un ancien développeur d’Amazon a plaidé coupable cette semaine du piratage de deux échanges de crypto-monnaie.
Il s’agit de la première condamnation liée à des attaques de pirates informatiques contre des contrats dits intelligents.
Il risque jusqu’à cinq ans de prison et le remboursement des 12,3 millions de dollars volés (environ 11,3 millions d’euros).
Il s’agit d’une traduction automatique d’un article de nos collègues américains de Business Insider. Il a été automatiquement traduit et vérifié par un éditeur.
Un ancien développeur d’Amazon a plaidé coupable cette semaine du piratage de deux échanges de crypto-monnaie. Il s’agit d’une affaire révolutionnaire qui a conduit à la première condamnation dans le cadre d’une attaque de pirate informatique contre les soi-disant « contrats intelligents ».
Dans quelle mesure les crypto-monnaies sont-elles sûres ?
Shakeeb Ahmed, qui travaillait auparavant comme ingénieur en sécurité pour Amazon, risque jusqu’à cinq ans de prison et doit rembourser 12,3 millions de dollars de crypto-monnaies volées, selon le rapport. Le bureau du procureur américain pour le district sud de New York a annoncé.
Les piratages, qui ont eu lieu en 2022, ont affecté Nirvana Finance et un deuxième échange cryptographique anonyme sur la blockchain Solana.
La blockchain est essentiellement un registre numérique qui permet aux utilisateurs de stocker des données, y compris des transactions financières, dans un environnement décentralisé. L’un des avantages de la blockchain est la sécurité, car les données stockées ne peuvent pas être modifiées.
Selon le bureau du procureur américain, Ahmed a exploité une vulnérabilité dans les soi-disant « contrats intelligents » de la bourse, qui lui a permis de soumettre de fausses données, ce qui a amené les contrats à générer des millions de dollars de frais gonflés qu’il n’a pas gagnés.
Lire aussi
Était-ce des contrats intelligents ?
Les contrats intelligents sont des programmes blockchain qui exécutent automatiquement une fonction définie lorsque certaines conditions sont remplies. Par exemple, un propriétaire louant un appartement pourrait utiliser un contrat intelligent qui oblige le locataire à payer une caution pour recevoir le code de la porte de l’appartement.
Selon le bureau du procureur américain, Ahmed a réussi à tromper les échanges cryptographiques en lui versant d’énormes sommes. Pour ce faire, il a utilisé des compétences particulières qu’il a acquises lors de son passage chez Amazon.
Ahmed a ensuite tenté de brouiller les pistes en négociant avec l’échange crypto anonyme. Selon les procureurs, il a accepté de restituer la totalité des fonds volés, sauf 1,5 million de dollars (environ 1,4 million d’euros) si la bourse acceptait de ne pas informer les forces de l’ordre du piratage.
Lire aussi
Après avoir piraté le premier échange, Ahmed a ciblé la crypto-monnaie ANA de Nirvana. Il a profité d’une fonctionnalité de la crypto-monnaie qui sert à gonfler le prix des jetons individuels après avoir acheté une grande quantité. En contournant le contrat intelligent de Nirvana, Ahmed a pu acheter pour 10 millions de dollars (environ 9,1 millions d’euros) de jetons ANA à un prix artificiellement bas et les vendre avec un bénéfice de 3,6 millions de dollars (environ 3,3 millions d’euros).
« Nirvana a proposé à AHMED jusqu’à 600 000 $ (environ 550 000 €) pour restituer l’argent volé. Au lieu de cela, AHMED a exigé 1,4 million de dollars (environ 1,3 million d’euros). Les deux parties n’ont pas pu parvenir à un accord et il a conservé tous les fonds volés », indique le communiqué du bureau du procureur américain. « Les 3,6 millions de dollars volés par AHMED équivalaient à peu près à la totalité des actifs de Nirvana. Nirvana a donc été fermé peu après l’attaque d’AHMED.
Ahmed a volé plus de 12 millions de dollars (environ 11 millions d’euros) et “a tenté de brouiller les traces en échangeant des crypto-monnaies volées contre du Monero, en mélangeant différentes crypto-monnaies, en passant d’une blockchain à l’autre et en utilisant des échanges de crypto-monnaies à l’étranger”, a déclaré le procureur américain Damian Williams dans un communiqué.
Les représentants du bureau du procureur américain pour le district sud de New York n’ont pas immédiatement répondu à une demande de commentaires de Business Insider.
C’est pourquoi les contrats intelligents sont vulnérables aux attaques :
Théoriquement, l’avantage des contrats intelligents est qu’ils éliminent le risque de fraude via un intermédiaire ou, par exemple, un courtier. Cependant, le programme est vulnérable aux attaques de pirates.
En 2022, environ 2,2 milliards de dollars (environ 2 milliards d’euros) de crypto-monnaies ont été volés dans des projets de finance décentralisée (DeFi). Les marchés financiers décentralisés permettent des transactions financières sans impliquer des tiers ou des institutions financières telles que les banques.
Le New York Times a rapportéque de nombreux vols ont été commis en exploitant les vulnérabilités des contrats intelligents. Étant donné que les contrats intelligents sont basés sur du code open source, les pirates peuvent en apprendre davantage sur le fonctionnement interne du logiciel et exploiter les vulnérabilités.
“>Contenu externe non disponible
Vos paramètres de confidentialité empêchent le chargement et l’affichage de tous les contenus externes (par exemple des graphiques ou des tableaux) et des réseaux sociaux (par exemple Youtube, Twitter, Facebook, Instagram, etc.). Pour l’afficher, veuillez activer les paramètres des réseaux sociaux et des contenus externes dans le Paramètres de confidentialité .
