La passerelle Haveno fait l’objet d’un piratage, RetoSwap subit une perte de 7 000 XMR et suspend ses transactions

Le protocole de négociation Haveno, un projet open source en amont de la DEX multi-signature décentralisée RetoSwap, basée sur le réseau Tor, a été piraté le 21 mai. Le développeur principal de Haveno, woodser, a signalé l’incident à la même période. RetoSwap a bloqué l’adresse de l’attaquant et a suspendu les échanges via la mise en pause du versionnement minimal du client. PeckShield a confirmé, via ses contrôles, une perte d’environ 7 000 XMR.

Mécanismes techniques de l’attaque : falsification de messages ACK pour détourner l’adresse de l’arbitre

Le développeur principal de Haveno, woodser, a confirmé le mode d’exploitation précis de la vulnérabilité : lors de l’initiation d’une transaction, l’attaquant envoie un message ACK falsifié, désordonné, en se faisant passer pour l’arbitre, ce qui amène le logiciel Haveno à mettre à jour l’adresse du nœud de l’arbitre vers la propre adresse de l’attaquant. Cela permet à l’attaquant de créer, avant le dépôt des fonds, un portefeuille multi-signature compromis, lui donnant le contrôle des fonds de la transaction. L’annonce de RetoSwap cite les propos de woodser qui confirment que « le problème concret est désormais établi », et indique que le protocole fait encore l’objet d’une analyse technique.

État de l’incident : mesures de réponse terminées, plan d’indemnisation non publié

RetoSwap a achevé les mesures de réponse, notamment le blocage des adresses onion de l’attaquant, ainsi que la suspension de toutes les transactions via une limitation des versions du client. PeckShield a confirmé que les fonds volés ont été transférés vers une autre adresse de portefeuille ; à la date du présent article, aucune activité n’a été détectée permettant à l’attaquant de blanchir via des services de mixage connus. RetoSwap indique que l’équipe est « en train d’évaluer diverses options pour aider les traders affectés à reprendre le cours de leurs transactions », mais à la date du présent article, aucun rapport d’analyse officiel post-incident ni plan d’indemnisation pour les utilisateurs n’a été publié. Le protocole Haveno continue d’être soumis à une analyse, et RetoSwap n’a pas divulgué de calendrier précis pour la reprise du service.

FAQ

Qu’est-ce que RetoSwap, et quel est le lien avec Haveno ?

RetoSwap est une DEX décentralisée multi-signature pair-à-pair basée sur Tor, reposant sur Monero (XMR), et fonctionnant au-dessus du protocole de négociation open source Haveno. Cette vulnérabilité relève d’un problème au niveau du protocole Haveno : dans son annonce, RetoSwap indique clairement que l’équipe RetoSwap elle-même n’a pas été la cible de l’attaque.

Les 7 000 XMR dérobés peuvent-ils être récupérés ?

Les fonds volés ont été transférés vers une autre adresse de portefeuille. À la date du présent article, aucune activité n’a été détectée permettant à l’attaquant de blanchir via des services de mixage connus. RetoSwap affirme qu’il évalue des options pour aider les utilisateurs affectés, mais n’a pas encore publié de plan d’indemnisation concret ni de voie de récupération des fonds.

Les traders utilisant des monnaies fiduciaires doivent-ils prendre des mesures ?

L’annonce de RetoSwap indique clairement que la perte « semble limitée aux transactions à grande échelle en crypto-monnaies », et que les traders en monnaie fiduciaire ne sont pas affectés. RetoSwap a suspendu toutes les transactions : les utilisateurs doivent attendre les annonces officielles confirmant la reprise du service et sa sécurité avant d’effectuer toute action.