Une erreur qui coûte cher. La self-custody, le fait de détenir ses clés privées et de ce fait ses fonds, peut présenter des désavantages. En effet, nous sommes fréquemment témoins de siphonnage de wallets suite à une erreur d’inattention. Cette semaine, une telle erreur aura coûté 40 000$ à un développeur.
Un développeur publie sa clé privée par inadvertance
Br1an.eth est un développeur impliqué dans l’écosystème crypto. Récemment, il a voulu déposer sa candidature pour le programme de subvention d’Optimism.
Pour cela, il devait rendre public son répertoire de code hébergé sur GitHub. Une manœuvre probablement nécessaire pour prouver le travail réalisé sur Optimism.
Quelques minutes plus tard, le développeur s’est rendu compte que son adresse avait été entièrement siphonnée des 40 000 $ qui y étaient déposés.
C’est ainsi qu’il a remarqué avoir oublié de retirer sa clé privée du répertoire de code avant de le rendre public.
En pratique, des bots scans à longueur de temps les répertoires publics sur GitHub à la recherche de clés privées. Lorsqu’ils détectent une clé, les bots vont automatiquement siphonner les fonds. Ainsi, tout peut se dérouler en l’espace de quelques minutes seulement.
Peut-être arrivera-t-il à négocier avec son hacker. Le mois dernier, un utilisateur qui avait perdu des millions dans une attaque phishing a réussi à négocier avec son hacker pour qu’il restitue une partie des fonds.
