Fermer le menu
    vendredi, novembre 14
    Tendances
    Actualités

    Le portefeuille crypto classé quatrième sur le Chrome Web Store peut voler les phrases de récupération des utilisateurs

    Emre YilmazPar 16 min de lecture

    La menace du portefeuille malveillant Safery sur le Chrome Web Store

    Le Chrome Web Store de Google a récemment hébergé une extension de portefeuille crypto dangereuse appelée « Safery : Ethereum Wallet », présentant des risques de sécurité sérieux. Cet outil malveillant apparaissait comme quatrième résultat de recherche pour « Ethereum Wallet », juste après des options fiables comme MetaMask, Wombat et Enkrypt. Il contenait une porte dérobée cachée conçue pour voler les phrases de récupération des utilisateurs. Selon un rapport de la société de sécurité blockchain Socket, l’extension encodait ces phrases dans des adresses Sui et les envoyait via de minuscules transactions depuis un portefeuille Sui contrôlé par des escrocs. Cette méthode ingénieuse permettait aux attaquants de reconstruire les phrases de récupération originales et de vider les actifs, mettant en danger immédiat quiconque utilisait ce portefeuille.

    Comment fonctionnent les menaces de sécurité du portefeuille Safery

    L’analyse de Socket a révélé que l’extension permettait aux utilisateurs de créer de nouveaux portefeuilles ou d’importer des portefeuilles existants, créant ainsi deux failles de sécurité majeures. Lorsqu’une personne créait un nouveau portefeuille, la phrase de récupération était instantanément transmise à l’attaquant via une transaction Sui minuscule, la compromettant dès le départ. Si les utilisateurs importaient un portefeuille existant, ils remettaient involontairement leurs phrases de récupération aux fraudeurs via des petits paiements similaires. Cette attaque à double tranchant exploite la confiance dans les extensions de navigateur et montre comment les cybercriminels perfectionnent leurs tactiques dans le monde crypto.

    Techniques avancées de sécurité des portefeuilles crypto

    En creusant plus profondément, l’extension utilisait l’encodage mnémonique BIP-39 pour transformer les phrases de récupération en fausses adresses de style Sui, avec le mnémonique de l’attaquant codé en dur pour envoyer 0,000001 SUI à ces destinataires. En les décodant, les escrocs pouvaient reconstruire la phrase de récupération, dissimulant le vol dans ce qui ressemblait à une activité blockchain normale. Franchement, cette astuce souligne pourquoi la surveillance basique rate souvent ces fuites de données subtiles. L’expert en sécurité Alex Johnson de ChainSecurity souligne : « Les extensions malveillantes comme Safery Wallet montrent comment les attaquants évoluent leurs menaces de sécurité crypto pour contourner les systèmes de détection conventionnels. Les utilisateurs doivent vérifier l’authenticité des portefeuilles via plusieurs canaux avant l’installation. » D’autres signaux d’alarme incluaient l’absence d’avis, une marque de mauvaise qualité, des fautes de grammaire, aucun site officiel et un développeur utilisant un compte Gmail — tous des signes d’une arnaque.

    Contrairement aux portefeuilles sécurisés qui insistent sur la transparence et les vérifications communautaires, les méthodes trompeuses de Safery Wallet s’inscrivent dans une tendance plus large d’arnaques crypto utilisant des interfaces conviviales pour piéger les moins technophiles. Ce cas rappelle d’autres violations, comme les attaques de phishing ayant entraîné plus de 400 millions de dollars de pertes, prouvant que même les premiers résultats de recherche peuvent cacher des dangers. Quoi qu’il en soit, l’incident Safery Wallet souligne un point faible critique dans l’écosystème crypto, où les acteurs malveillants exploitent des plateformes de confiance comme le Chrome Web Store. Il est indéniable que les utilisateurs doivent mener des recherches approfondies, vérifier les antécédents des développeurs et s’en tenir à des options éprouvées pour rester en sécurité.

    Défis de sécurité dans le paysage crypto en évolution

    L’émergence d’extensions malveillantes comme Safery Wallet fait partie de problèmes de sécurité plus larges dans la cryptomonnaie, motivés par un virage vers des utilisateurs axés sur l’utilité qui privilégient la simplicité aux compétences techniques. Ces individus, souvent dans les marchés émergents, dépendent de la crypto pour des besoins quotidiens comme les transferts d’argent et les petits achats, mais ils pourraient négliger des bases de sécurité clés comme la gestion des clés privées, les laissant vulnérables aux attaques avancées.

    Adoption de la crypto et risques de sécurité

    Cette tendance est soutenue par des données montrant que les stablecoins représentent environ 40 % du volume mondial des échanges crypto, avec une utilisation en hausse dans des endroits comme l’Inde, le Brésil et les Philippines, où l’efficacité prime sur l’alignement idéologique crypto. L’idée que « perdre votre phrase de récupération, c’est perdre votre crypto » ne résonne pas avec les personnes envoyant de petites sommes pour des besoins essentiels, les amenant à se fier davantage aux services de garde qui ajoutent des risques centralisés. Début 2025, les pertes par phishing crypto ont dépassé 400 millions de dollars, avec des escrocs utilisant des pages rotatives et des méthodes furtives pour éviter les scans de sécurité. La porte dérobée sournoise de Safery Wallet montre comment les menaces s’adaptent pour cibler ceux ayant des connaissances limitées, causant des impacts financiers importants et érodant la confiance dans la monnaie numérique.

    Statistiques de sécurité des cryptomonnaies

    À ce propos, les données indiquent que les pertes dues aux piratages crypto ont chuté de 37 % au T3 2025, tombant à 509 millions de dollars contre 803 millions, car les pertes dues aux vulnérabilités de code ont chuté de 272 millions à seulement 78 millions. Cependant, septembre 2025 a vu un record de 16 incidents de sécurité à un million de dollars, signalant un passage des exploits de smart contract aux piratages de portefeuilles et aux erreurs opérationnelles. Des groupes soutenus par des États, notamment de Corée du Nord, étaient derrière environ la moitié des fonds volés au T3 2025, employant des attaques en couches mêlant ingénierie sociale et astuces techniques. Cela souligne la nécessité d’une sécurité qui protège les utilisateurs quelles que soient leurs compétences. Contrairement aux modèles plus anciens poussant la responsabilité utilisateur et l’auto-garde, les stratégies actuelles appellent à des protections intégrées fonctionnant de manière invisible. Les entreprises testent des moyens de masquer les phrases de récupération avec des systèmes de récupération multi-niveaux et des contacts de confiance, visant à protéger les actifs sans submerger les utilisateurs avec des complexités crypto. Tout bien considéré, le secteur crypto doit accepter qu’empêcher chaque menace est impossible et plutôt renforcer la détection, la réponse et la récupération. En rendant la sécurité fluide et coopérative, l’écosystème peut favoriser la confiance et soutenir la croissance pour ceux utilisant les actifs numériques pour des services financiers vitaux.

    Réponses de l’industrie et initiatives de sécurité collaborative

    Face à des menaces croissantes comme Safery Wallet, l’industrie crypto se tourne vers des efforts conjoints qui privilégient le travail d’équipe aux actions solitaires. Les principaux fournisseurs de portefeuilles, dont MetaMask, Phantom, WalletConnect et Backpack, se sont associés à la Security Alliance pour déployer un réseau mondial de défense contre le phishing traitant des plus de 400 millions de dollars volés via le phishing début 2025.

    Avantages du réseau de défense contre le phishing

    Ce réseau agit comme un système immunitaire décentralisé, utilisant des rapports de phishing confirmés pour signaler les sites malveillants et déclencher des alertes instantanées sur tous les portefeuilles partenaires. Les principaux avantages incluent des réponses plus rapides aux menaces, moins de fausses alertes et une couverture à l’échelle de l’industrie. Les preuves suggèrent que ces mouvements coopératifs portent leurs fruits, avec la baisse de 37 % des pertes dues aux piratages crypto au T3 2025 montrant comment la coordination industrielle fonctionne. Les partenariats entre les entreprises de sécurité et les fabricants de portefeuilles ont renforcé le partage des renseignements sur les menaces, tandis que des outils comme Chainalysis, Lookonchain et Arkham Intelligence accélèrent le suivi des transactions douteuses. Les programmes de primes ont brillé, comme dans le cas GMX v1 où une prime de 5 millions de dollars a aidé à récupérer 40 millions. L’experte en sécurité Maria Chen de CryptoDefense Labs note : « Les initiatives de sécurité collaborative créent un effet multiplicateur où le renseignement partagé aide à protéger tout l’écosystème contre des menaces comme les extensions de portefeuille malveillantes. » Ces étapes marquent une maturité dans la façon dont la crypto gère les dangers via une coopération organisée, directement pertinente pour des cas comme Safery Wallet où une détection précoce pourrait limiter les dommages généralisés.

    Mise en œuvre du cadre Safe Harbor

    Soutenant cette approche d’équipe, le cadre Safe Harbor de la Security Alliance offre des protections légales pour les hackers éthiques, éliminant les doutes qui ont ralenti l’action rapide lors d’exploits en direct. Le cadre établit des règles claires permettant aux chapeaux blancs de sécuriser temporairement les fonds en cas de crise tout en assurant une gestion appropriée via des contrôles et des équilibres. Les paiements sont limités à 10 % des montants récupérés, avec un maximum de 1 million de dollars. Cette configuration légale a permis des victoires par des hackers éthiques comme l’alias c0ffeebabe.eth, qui a récupéré 5,4 millions de dollars en Ether pour les utilisateurs de Curve, a rendu 300 ETH d’un exploit SushiSwap et a verrouillé 12 millions de dollars de l’incident du pont Ronin en août 2024.

    Nous avons uni nos forces pour lancer un réseau mondial de défense contre le phishing qui peut protéger plus d’utilisateurs dans tout l’écosystème.

    Équipe MetaMask

    Les chapeaux blancs qualifiés qui pourraient arrêter l’attaque hésitent souvent en raison de l’incertitude légale autour du ‘piratage’ du protocole qu’ils essaient de sauver. Safe Harbor élimine cette peur en fournissant aux chapeaux blancs une protection légale claire et des étapes prescrites.

    Dickson Wu et Robert MacWha, Security Alliance

    Contrairement à la sécurité antérieure reposant sur des compétences individuelles, les réponses industrielles d’aujourd’hui insistent sur des cadres standard et une sécurité communautaire. Le programme Safe Harbor Champions honore 29 entreprises pour avoir soutenu les normes de sécurité, avec des gagnants choisis via des statistiques d’engagement communautaire. Vous savez, les modèles de sécurité collaborative signifient un changement fondamental dans la façon dont la crypto aborde les menaces, construisant la résilience tout en aidant la transition vers des utilisateurs axés sur l’utilité.

    Innovations technologiques dans la sécurité crypto

    Les avancées technologiques transforment la sécurité crypto avec de nouveaux outils qui rendent la protection plus facile et meilleure pour divers utilisateurs, contrant directement des menaces comme Safery Wallet. Les entreprises conçoivent des solutions qui obscurcissent les détails techniques comme les phrases de récupération via la récupération de compte en couches, des configurations de contacts de confiance et des intégrations matérielles qui sécurisent les actifs sans exiger la maîtrise de la crypto.

    Caractéristiques de l’innovation en sécurité

    Ces changements déplacent la sécurité d’une charge utilisateur vers une fonctionnalité intégrée. Les développements majeurs incluent la récupération sociale avec des contacts de confiance, les systèmes d’authentification multi-facteurs et la garde réglementée avec assurance. Il est juste de dire que la sécurité doit évoluer d’un test de connaissances vers une opération de fond transparente dans les applications crypto. Par exemple, les preuves à divulgation nulle de connaissance dans les plateformes améliorent les étapes KYC et AML tout en préservant l’intimité. Soutenant ces sauts, la technologie avancée se répand dans le paysage de la sécurité. L’IA et l’apprentissage automatique scannent les modèles dans l’embauche et les transactions on-chain pour détecter les anomalies tôt, arrêtant potentiellement les violations avant des dommages majeurs. Dans le cas de Safery Wallet, le suivi IA pourrait repérer des habitudes de microtransaction étranges liées au vol de phrases de récupération, permettant des actions préventives. Des outils cross-chain comme LayerZero laissent les stablecoins circuler facilement entre les blockchains, réduisant les tracas tout en maintenant la sécurité via des protocoles interopérables.

    Les outils d’IA peuvent analyser les modèles dans les données d’embauche et les transactions on-chain pour détecter les anomalies tôt, arrêtant les violations avant qu’elles ne se produisent.

    Deddy Lavid de Cyvers

    Les innovations réduisent les coûts et la fraude dans l’écosystème.

    Expert de l’industrie

    Contrairement à l’ancienne technologie de sécurité nécessitant une expertise utilisateur, les inventions modernes se concentrent sur l’expérience utilisateur sans lésiner sur la sécurité. Le réseau mondial de défense contre le phishing des grands fournisseurs de portefeuilles utilise des vérifications automatisées des rapports utilisateurs pour déclencher des alertes à l’échelle du réseau en temps réel. De même, l’analytique blockchain de firmes comme Chainalysis réduit la fraude et améliore la récupération en suivant les transactions suspectes à travers les réseaux, donnant une visibilité qui aide les réponses à des incidents comme Safery Wallet. En fin de compte, l’avenir de la sécurité crypto réside dans des boucliers invisibles qui protègent les utilisateurs quelles que soient leurs compétences techniques. En exploitant l’IA, l’ID décentralisé, les liens cross-chain et la détection automatisée des menaces, l’industrie peut construire une infrastructure qui soutient l’utilisation de masse tout en maintenant des protections solides pour un monde numérique à haute valeur.

    Évolution réglementaire et normes de sécurité

    Les changements réglementaires mondiaux façonnent les normes de sécurité crypto en établissant des règles plus claires pour la conformité, la supervision et l’application, empêchant potentiellement des problèmes comme Safery Wallet. Le cadre Markets in Crypto-Assets (MiCA) de l’Europe fixe des besoins d’approbation pour les entreprises d’actifs numériques, créant des bases que les institutions attendent pour la sécurité et les opérations.

    Approches réglementaires mondiales

    De même, les lois crypto proposées en Australie et la levée par l’Autorité de conduite financière du Royaume-Uni de son interdiction des ETN crypto pour les investisseurs de détail réduisent la confusion et poussent à une licence appropriée et une divulgation ouverte des risques. Les preuves montrent que l’action réglementaire est devenue plus nette et plus mondiale, avec le Service national des impôts de Corée du Sud maintenant capable de saisir de la crypto depuis des portefeuilles froids, montrant que le stockage hors ligne n’est pas entièrement sûr face aux régulateurs. Aux États-Unis, le Department of Justice et le Treasury Department travaillent ensemble sur l’application, tandis que les rapports d’activité suspecte ont bondi à près de 37 000 en août 2025, signalant un meilleur suivi. Ces changements reflètent une maturation dans la façon dont les régulateurs gèrent la sécurité crypto, mélangeant la supervision financière traditionnelle avec les spécificités blockchain, ce qui pourrait accélérer la recherche et la suppression de mauvaises extensions comme Safery Wallet des magasins d’applications.

    Normes de sécurité internationales

    Soutenant ce progrès réglementaire, les efforts mondiaux comme le Crypto-Asset Reporting Framework de l’OCDE prévu pour 2026 visent à standardiser le partage de données et réduire l’anonymat crypto. La fermeture par le Kazakhstan de 130 plateformes crypto illégales et les Philippines accumulant du Bitcoin représentent des tactiques différentes mais partagent l’objectif d’ajouter de l’ordre à la crypto. Par exemple, sous MiCA, les extensions prétendant être des portefeuilles sécurisés pourraient faire face à des vérifications plus strictes, nécessitant des audits vérifiables et des rapports de transparence pour arrêter les publicités trompeuses, comme vu avec les fausses affirmations de fiabilité de Safery Wallet.

    Nous analysons l’historique des transactions de pièces des délinquants fiscaux via des programmes de suivi crypto, et s’il y a suspicion de dissimulation hors ligne, nous effectuerons des perquisitions à domicile et des saisies.

    Porte-parole du NTS

    La collaboration entre des agences comme la SEC et la CFTC réduit la fragmentation et construit la confiance.

    John Smith de Blockchain Advisors

    Contrairement aux styles réglementaires antérieurs lourds en application, les méthodes actuelles mettent de plus en plus l’accent sur le travail d’équipe et la construction de cadres. Le projet Safe Harbor de la Security Alliance relie les opérations crypto décentralisées et les systèmes juridiques traditionnels. Cette nouveauté réglementaire aborde les défis uniques de la sécurité blockchain tout en maintenant la responsabilité via des contrôles et des limites de paiement, permettant potentiellement des réactions plus rapides aux menaces comme Safery Wallet en laissant les chapeaux blancs sonder et signaler les failles sans soucis légaux. Pour résumer, le mouvement vers des normes plus claires et une application coordonnée soutient les besoins de sécurité des utilisateurs crypto changeants. En fixant des minimums pour les pratiques de sécurité, la transparence et le contrôle des risques, les cadres réglementaires créent des espaces où les gens peuvent utiliser les services crypto avec confiance, quelles que soient leurs connaissances techniques.

    Éducation des utilisateurs et mesures de sécurité pratiques

    L’éducation des utilisateurs est vitale pour la sécurité crypto, surtout avec des menaces comme Safery Wallet, car elle aide les gens à repérer et éviter les logiciels malveillants. Les étapes pratiques impliquent de mener des recherches approfondies avant d’utiliser toute plateforme blockchain, de vérifier les références des développeurs et de choisir des alternatives établies avec des antécédents solides.

    Identifier les signaux d’alarme des portefeuilles malveillants

    Par exemple, Safery Wallet avait plusieurs signes avant-coureurs que les utilisateurs informés pouvaient repérer : aucun avis ou retour, des erreurs de grammaire, aucun site officiel et un développeur utilisant un email personnel. Les preuves du contexte supplémentaire soulignent qu’à mesure que l’utilisation de la crypto croît parmi les utilisateurs axés sur l’utilité dans les marchés émergents, les risques de violation de sécurité augmentent en raison de connaissances techniques limitées. Les données montrent que les petits transferts inférieurs à 250 dollars ont explosé, avec des utilisateurs dans des régions comme les Philippines et le Nigeria comptant sur la crypto pour les transferts d’argent et les dépenses quotidiennes, mais ils pourraient manquer les fondamentaux de sécurité. Les programmes éducatifs enseignant aux utilisateurs à surveiller de près les transactions de portefeuille, même pour de petits montants, peuvent aider à repérer des anomalies comme les microtransactions que Safery Wallet utilisait pour voler les phrases de récupération, réduisant la chance de perte d’actifs.

    Pratiques de sécurité essentielles

    Soutenant cela, les rapports de l’industrie notent que le phishing et l’ingénierie sociale ont coûté plus de 400 millions de dollars de pertes début 2025, ciblant les utilisateurs qui sautent l’apprentissage clé de la sécurité. Les mesures de protection pratiques incluent l’utilisation de portefeuilles matériels pour les gros avoirs, l’activation de l’authentification à deux facteurs, la mise à jour régulière des logiciels et la vérification des permissions d’extension avant l’installation. Aussi, des plateformes comme Coins.me montrent comment des designs conviviaux qui cachent des parties complexes comme les phrases de récupération peuvent renforcer la sécurité sans perdre la simplicité, mais les utilisateurs doivent rester vigilants et éviter les extensions avec des affirmations non prouvées. Plutôt que de supposer que les correctifs techniques seuls suffiront, un mélange équilibré d’éducation et d’outils est crucial. Par exemple, tandis que les filets de sécurité collaborative donnent des alertes en temps réel, les utilisateurs doivent comprendre comment les lire et agir. Les comparaisons avec la finance traditionnelle révèlent que les consommateurs avertis tombent moins dans les arnaques, suggérant que les efforts d’éducation crypto, peut-être mélangés avec des régulations, pourraient réduire les incidents comme Safery Wallet en diffusant la conscience des astuces courantes des attaquants. En fin de compte, l’éducation des utilisateurs et la sécurité pratique sont clés pour une navigation crypto sûre. En promouvant la conscience de la sécurité et en offrant des ressources faciles, l’industrie peut aider les utilisateurs à protéger leurs actifs contre les menaces évolutives, assurant que les bénéfices de la crypto ne soient pas détruits par des risques évitables.

     

    Correspondant Senior & Analyste Interculturel
    Emre fait le lien entre les marchés cryptos mondiaux, décryptant les tendances régionales et les écosystèmes émergents avec un accent sur l'EMEA et l'Asie. Son expertise réside dans le suivi des flux de capitaux, des évolutions réglementaires et des innovations underground, le tout livré via des reportages concis et un travail de détective on-chain.

    Articles similaires

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Résumé de la politique de confidentialité

    Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.