dogwiftool hack
Actualités

Compromission de DogWifTool : un outil de Solana exploité pour siphonner des portefeuilles

Par Julien Lavaud , le janvier 30, 2025 à 11:01 , mis à jour le janvier 30, 2025 à 11:23 — SOLANA - 3 minutes de lecture
Noter cet Article

Un piratage ciblé a frappé DogWifTools, un outil de promotion de memecoins sur la blockchain Solana, entraînant le vol de plusieurs millions de dollars. L’attaque, qui a touché la version Windows du logiciel, aurait permis à des pirates d’injecter un malware furtif et de siphonner les fonds des utilisateurs.

Une attaque sophistiquée sur la chaîne d’approvisionnement

L’équipe de DogWifTools a confirmé sur Discord que des pirates avaient compromis leur référentiel privé GitHub après avoir réussi à extraire un jeton d’accès GitHub.

Les cybercriminels ont ensuite patiemment attendu la sortie de nouvelles versions du logiciel pour les modifier et y insérer un cheval de Troie d’accès à distance (RAT) avant de les republier discrètement. Cette attaque a spécifiquement ciblé les versions 1.6.3 à 1.6.6 de l’application sur Windows. Les utilisateurs macOS, eux, n’ont pas été affectés.

Une fois installé, le logiciel infecté téléchargeait un exécutable malveillant (updater.exe) dans le dossier AppData de l’ordinateur, destiné à voler les clés privées des portefeuilles de cryptomonnaies.

Un préjudice estimé à plus de 10 millions de dollars

Les utilisateurs de DogWifTools ont rapidement signalé des vols massifs de fonds, leurs portefeuilles chauds et froids ayant été vidés. Certains ont également perdu l’accès à leurs comptes sur des plateformes d’échange comme Binance et Coinbase.

Un membre de la communauté crypto, connu sous le pseudonyme solboy, affirme que l’application demandait des autorisations intrusives, permettant potentiellement aux pirates d’accéder à des photos d’identité et autres documents sensibles.

L’estimation du préjudice dépasserait les 10 millions de dollars, bien qu’un individu prétendant être à l’origine de l’attaque ait contesté ce chiffre sans donner plus de précisions. Il a cependant affirmé ne pas avoir volé d’autres données personnelles en dehors des fichiers de portefeuilles stockés localement.

Accusations et tensions au sein de la communauté

Sur X (Twitter), certains utilisateurs accusent DogWifTools d’avoir orchestré un rug pull (escroquerie où les créateurs d’un projet crypto s’enfuient avec les fonds des investisseurs).

Cependant, aucune preuve ne vient étayer cette thèse. D’après le célèbre enquêteur blockchain ZachXBT, DogWifTools a certes une mécanique permettant aux lanceurs de memecoins de manipuler artificiellement le volume des transactions via un bot de trading, mais il n’existe pas de lien direct avec l’attaque en cours.

DogWifTools tente de rétablir la confiance

L’équipe de DogWifTools nie toute implication interne dans le piratage et assure travailler à la mise en place de nouvelles mesures de sécurité.

Elle collabore actuellement avec des enquêteurs pour tenter d’identifier les responsables et promet de tout faire pour rétablir la confiance auprès de ses utilisateurs.

Newsletter Mes-Cryptos

Chaque Matin l'Actu, Les bons Plans, les Airdrops .

Nous n’envoyons pas de messages indésirables ! Lisez notre politique de confidentialité pour plus d’informations.

Julien est un passionné des Cryptomonnaies. Il commence par découvrir le DOGECOIN en 2014 puis dévient un fin connaisseur de BITCOIN et des autres cryptomonnaies. Il aime partager ses tutoriels pour simplifier l’accès à la crypto et au WEB 3.0

Partager cet article

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.