Un ancien ingénieur d'Amazon plaide coupable d'avoir volé 12,3 millions de dollars de crypto dans le cadre de la toute première affaire de piratage impliquant des contrats intelligents

Un ancien ingénieur d’Amazon a plaidé coupable cette semaine du piratage de deux échanges de crypto-monnaie.
Cette condamnation est la première jamais obtenue dans une affaire impliquant le piratage d’un contrat intelligent.
Il risque jusqu’à cinq ans de prison et devra rembourser 12,3 millions de dollars de fonds volés.

Un ancien ingénieur d’Amazon a plaidé coupable cette semaine du piratage de deux échanges de crypto-monnaie dans une affaire historique qui a abouti à la toute première condamnation impliquant le piratage d’un contrat intelligent.

Shakeeb Ahmed, qui travaillait auparavant comme ingénieur en sécurité pour Amazon, risque jusqu’à cinq ans de prison et devra renoncer à 12,3 millions de dollars de crypto-monnaie volée, selon un communiqué du procureur américain pour le district sud de New York.

Les piratages, qui ont eu lieu en 2022, visaient Nirvana Finance et un deuxième échange cryptographique anonyme sur la blockchain Solana.

La blockchain est essentiellement un registre numérique permettant aux utilisateurs de stocker des données, y compris des transactions financières, dans un environnement décentralisé. L’un des avantages de la blockchain est la sécurité, car les données stockées ne peuvent pas être modifiées.

Ahmed a exploité une vulnérabilité dans les contrats intelligents de la bourse, selon le procureur américain, cela lui a permis de soumettre des données falsifiées qui ont abouti à ce que les contrats génèrent des millions de dollars de frais gonflés qu’il n’avait pas gagnés.

Que sont les contrats intelligents ?

Les contrats intelligents sont des programmes blockchain qui, comme un distributeur automatique, exécutent des fonctions spécifiées lorsque des conditions prédéterminées sont remplies. Par exemple, un propriétaire louant un appartement pourrait utiliser un contrat intelligent dans lequel le locataire doit transférer un dépôt de garantie pour recevoir le code de la porte de l’appartement.

Ahmed a pu procéder à l’ingénierie inverse des étapes nécessaires pour que les bourses versent des sommes massives en utilisant les compétences spécialisées qu’il a développées en travaillant pour Amazon, selon le procureur américain.

Ahmed a ensuite tenté de brouiller les pistes en négociant avec l’échange cryptographique anonyme. Il a déclaré qu’il accepterait de restituer tous les fonds volés, moins 1,5 million de dollars si la bourse acceptait de ne pas contacter les forces de l’ordre au sujet du piratage. » ont déclaré les procureurs.

Après avoir piraté le premier échange, Ahmed a ciblé la crypto-monnaie de Nirvana, ANA, en exploitant une fonction de la crypto-monnaie destinée à gonfler le prix de chaque jeton après l’achat d’une grosse somme. En utilisant une solution de contournement dans le contrat intelligent de Nirvana, Ahmed pourrait acheter pour 10 millions de dollars de jetons ANA à un prix artificiellement réduit et les vendre pour 3,6 millions de dollars. dans profit.

« Nirvana a offert à AHMED une ‘bug bounty’ pouvant atteindre 600 000 dollars pour restituer les fonds volés, mais AHMED a plutôt exigé 1,4 million de dollars, n’est pas parvenu à un accord avec Nirvana et a conservé tous les fonds volés », selon le communiqué du procureur américain. « Les 3,6 millions de dollars volés par AHMED représentaient à peu près tous les fonds possédés par Nirvana, qui a par conséquent fermé ses portes peu après l’attaque d’AHMED. »

Ahmed a volé plus de 12 millions de dollars et « a tenté de brouiller les pistes en échangeant des cryptomonnaies volées contre du Monero, en utilisant des mélangeurs de cryptomonnaies, en parcourant des blockchains et en utilisant des échanges cryptographiques à l’étranger », a déclaré le procureur américain Damian Williams dans un communiqué.

Les représentants du procureur américain pour le district sud de New York n’ont pas immédiatement répondu à une demande de commentaires de Trading Insider.

En théorie, l’avantage d’un contrat intelligent est d’éliminer le risque de fraude de la part d’un intermédiaire ou, par exemple, d’un courtier. Cependant, le programme est vulnérable aux attaques de pirates informatiques.

Environ 2,2 milliards de dollars de crypto-monnaie ont été volés en 2022 dans des projets de finance décentralisée (DeFi), permettant aux gens d’effectuer des transactions financières sans avoir recours à des tiers ou à des institutions financières telles que les banques.

Le New York Times a rapporté que de nombreux vols ont été effectués en profitant des vulnérabilités des contrats intelligents. Étant donné que les contrats intelligents reposent sur du code open source, les pirates peuvent prendre conscience du fonctionnement interne du logiciel et profiter de toutes les vulnérabilités.

Un ancien ingénieur d’Amazon plaide coupable d’avoir volé 12,3 millions de dollars de crypto dans le cadre de la toute première affaire de piratage impliquant des contrats intelligents

Que sont les contrats intelligents ?

L’Égypte émet pour la première fois des obligations panda chinoises libellées en yuans, à un taux inférieur à celui de la dette libellée en dollars.

Les traders d’élite comme Paul Tudor Jones et Stanley Druckenmiller excellent à prendre des risques, à prendre les devants et à repérer les changements de paradigme, déclare Rick Rieder de BlackRock.

Les propriétaires de Tesla partagent leurs conseils pour faire face au froid extrême

L'ancien PDG de Twitter, Jack Dorsey, répand du thé sur la plateforme FKA Twitter et voici une raison possible

United Airlines est le dernier transporteur à augmenter les frais de bagages. Voici combien vous devrez payer de plus.

Elon Musk dit qu’il veut plus de pouvoir sur Tesla – mais pas au point de ne pas pouvoir être licencié s’il devient « dingue »

Que sont les contrats intelligents ?

A lire également