{"id":9172,"date":"2025-09-12T18:30:45","date_gmt":"2025-09-12T18:30:45","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=9172"},"modified":"2025-09-12T18:21:17","modified_gmt":"2025-09-12T18:21:17","slug":"hack-1-35m-fondateur-thorchain-vultisig-cible","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/hack-1-35m-fondateur-thorchain-vultisig-cible\/","title":{"rendered":"Hack de 1,35 M$, le fondateur de THORChain et Vultisig cibl\u00e9"},"content":{"rendered":"
Au cours des derni\u00e8res semaines, les hacks de figures pro\u00e9minentes de l\u2019industrie crypto se sont multipli\u00e9s. Des hacks d\u00e9vastateurs et de plus en plus sophistiqu\u00e9s qui semblent avoir quelques points communs. Dernier cas en date, le hack du fondateur de THORChain <\/strong>et Vultisig<\/strong> qui perd 1,35 million $<\/strong> apr\u00e8s un appel vid\u00e9o<\/strong>.<\/p>\n Tout semble indiquer que les hackeurs ont connaissance de vuln\u00e9rabilit\u00e9s sp\u00e9cifiques aux logiciels de visioconf\u00e9rence. Une nouvelle menace qui est ex\u00e9cut\u00e9e en quelques instants<\/strong> et dont il est difficile de se prot\u00e9ger.<\/p>\n En apparence, tout serait parti du hack du compte Telegram d\u2019un proche de John-Paul Thorbjornsen<\/strong> (@jpthor<\/strong> sur X). En utilisant le compte compromis, les hackeurs auraient ensuite envoy\u00e9 un lien d\u2019appel vid\u00e9o Zoom<\/strong>.<\/p>\n Apr\u00e8s avoir rejoint l\u2019appel vid\u00e9o, la victime n\u2019y serait rest\u00e9e que deux minutes environ. Au cours de l\u2019appel, il voit un deep fake de son correspondant<\/strong>, mais sans audio. Il quitte alors l\u2019appel et tente de joindre son interlocuteur sur Google Meet. Ces deux minutes auraient suffi \u00e0 compromettre son appareil<\/strong>. Il n\u2019est pas encore clair \u00e0 100 % s\u2019il s\u2019agit de liens ZOOM officiels, ou de faux liens qui y ressemblent.<\/p>\n Quelques temps apr\u00e8s, les pirates ont vid\u00e9 un ancien wallet MetaMask de la victime. Il admet que les cl\u00e9s priv\u00e9es \u00e9taient stock\u00e9es sur le compte iCloud<\/strong>\u00a0d\u2019une session diff\u00e9rente de celle qui \u00e9tait utilis\u00e9e \u00e0 ce moment. Ceci laisse supposer que les pirates ont \u00e9cum\u00e9 une large vari\u00e9t\u00e9 de documents pour identifier la vuln\u00e9rabilit\u00e9.<\/p>\n Ceci rappelle le hack qui a cibl\u00e9 Alexander Choi<\/a>, fondateur de Fortune Collective. Le 7 septembre, il avait fait part d\u2019une exp\u00e9rience similaire. Apr\u00e8s avoir pris part \u00e0 un appel vid\u00e9o, les pirates ont pu compromettre son poste de travail et voler pr\u00e8s de 1 million $<\/strong>.<\/p>\n #PeckShieldAlert<\/a> A @thorchain<\/a> user's personal wallet was exploited, resulting in a loss of ~$1.2M pic.twitter.com\/R385BRHoHu<\/a><\/p>\n \u2014 PeckShieldAlert (@PeckShieldAlert) September 12, 2025<\/a><\/p><\/blockquote>\nVisioconf\u00e9rence, Deep Fake et malware d\u2019acc\u00e8s \u00e0 distance<\/span><\/h2>\n
\n