Les attaques de pirates informatiques dans l’univers des cryptomonnaies ne cessent de se multiplier et de gagner en sophistication. Dernière victime en date : un utilisateur de la plateforme d’échange OKX qui s’est fait dérober plus de 2 millions de dollars suite à un piratage d’une ingéniosité diabolique impliquant l’utilisation d’une IA de deepfake.
Les dessous d’un piratage d’une sophistication inouïe
Selon les informations révélées par WuBlock, les pirates ont d’abord mis la main sur les informations d’identité de la victime, un certain Lai Japanese Fang Chang, vraisemblablement suite à une fuite de données sur Telegram. Munis de ces précieux renseignements, ils ont ensuite pu accéder à son compte OKX en passant par l’option “mot de passe oublié”.
Mais les malfaiteurs ne se sont pas arrêtés là. En usurpant l’identité de Chang, ils ont entrepris de changer tous ses paramètres de sécurité. Aussi incroyable que cela puisse paraître, ils sont même allés jusqu’à employer une vidéo deepfake de la victime pour pouvoir modifier son adresse e-mail, son numéro de téléphone et ses réglages d’authentification Google !
En l’espace de 24 heures après que l’utilisateur ait été alerté des changements, son compte avait été vidé de plus de 2 millions de dollars en divers actifs cryptos. Un préjudice colossal.
La réaction d’OKX
Face à ce piratage d’envergure, la plateforme OKX a réagi en reconnaissant que le compte de l’utilisateur avait bien été piraté. Elle s’est engagée à aider la victime à récupérer l’accès à son compte et aurait également entrepris des actions en justice contre les attaquants.
Une succession d’attaques inquiétantes
Malheureusement, cet incident ne semble pas isolé. Peu de temps auparavant, un autre utilisateur d’OKX avait rapporté le vol de 50 000 USDT (Tether) basés sur Tron (TRC-20) depuis son portefeuille sur la plateforme.
Ces attaques ont été précédées d’un exploit de 430 000$ sur OKX DEX quelques semaines plus tôt :
- La clé privée de l’administrateur proxy d’OKX DEX aurait fuité
- Les pirates ont pu prendre le contrôle du protocole et y injecter des fonctions malveillantes
- Cela leur a permis de dérober des fonds aux utilisateurs ayant autorisé le protocole à interagir avec leurs portefeuilles
- OKX a dû révoquer les autorisations pour limiter les dégâts
Les exchanges, cibles favorites des pirates
Force est de constater que les plateformes d’échange centralisées restent les cibles privilégiées des cybercriminels :
- DMM Bitcoin, exchange japonais piraté de 305 millions de dollars la semaine dernière
- CoinsPaid, plateforme estonienne hackée de plus de 7 millions de dollars récemment
Deepfakes : la nouvelle arme fatale des hackers
Avec l’essor des outils basés sur l’intelligence artificielle comme les deepfakes, les pirates disposent désormais d’une arme redoutable pour duper leurs victimes. Des vidéos ultra-réalistes peuvent être générées pour tromper les systèmes de sécurité et extorquer de l’argent.
Cette tendance soulève de sérieuses inquiétudes quant aux implications éthiques de l’usage de l’IA. Il est urgent que l’industrie se penche sur ces questions et mette en place des garde-fous.
Quelques conseils pour sécuriser vos avoirs
En attendant, les utilisateurs de plateformes crypto se doivent de redoubler de vigilance pour protéger leurs actifs numériques :
- Utilisez une authentification multi-facteurs robuste
- Limitez les montants laissés sur les exchanges au strict nécessaire
- Privilégiez le stockage sur des portefeuilles froids hors-ligne pour les gros montants
- Soyez extrêmement prudents si on vous demande une vidéo pour vérifier votre identité
- Vérifiez toujours que vous êtes sur le bon site avant de saisir vos identifiants
Ce piratage spectaculaire dont a été victime un utilisateur d’OKX est un rappel cinglant qu’il ne faut jamais baisser la garde. Les malfaiteurs rivalisent d’inventivité pour dérober des cryptomonnaies et n’hésitent plus à exploiter des technologies de pointe comme les IA de deepfake.
Espérons que cet incident conduira les acteurs de l’écosystème à renforcer urgemment leurs mesures de sécurité et à se pencher sérieusement sur les dérives potentielles des nouvelles technologies. La confiance des utilisateurs est à ce prix.