Le protocole Haveno fait à nouveau l’objet d’une attaque, RetoSwap annonce d’urgence la suspension des échanges

RetoSwap a révélé le 17 juin sur X que l’équipe a reçu des rapports indiquant que le protocole de Haveno fait l’objet d’une exploitation de vulnérabilité active. L’équipe a immédiatement suspendu les transactions et bloqué l’adresse onion des attaquants. RetoSwap confirme que l’équipe elle-même n’a pas été compromise ; la faille se situe au niveau du protocole Haveno. Les pertes devraient être limitées aux ordres de dépôt portant sur des crypto-actifs de grande valeur, et les utilisateurs effectuant des transactions en monnaie fiduciaire ne sont pas concernés. Les transactions reprendront une fois le protocole réparé et le correctif publié.

Détails de l’attaque du 17 juin et mesures de riposte

D’après la déclaration officielle de RetoSwap sur la plateforme X, les mesures de riposte confirmées sont les suivantes : la version minimale du client a été définie immédiatement sur 2.0.0 (via la fonctionnalité de filtrage pour suspendre les transactions) ; l’adresse onion de l’attaquant a été bloquée.

RetoSwap confirme : « Les dommages semblent se limiter à des devises crypto de grande ampleur, et les traders en monnaie fiduciaire ne sont pas affectés. » L’entreprise ajoute qu’en cas de contreparties de transactions en attente correspondant à l’adresse onion mentionnée ci-dessus, il ne faut pas effectuer de paiement ; les traders affectés peuvent contacter l’équipe via la fonction « Parler aux administrateurs » dans le groupe RetoSwap SimpleX.

Données de la précédente attaque du 21 mai et mécanismes techniques

D’après les divulgations de RetoSwap du 21 mai et les statistiques de PeckShield, la perte confirmée est d’environ 7 000 XMR (soit environ 2,7 millions de dollars). Le développeur en chef de Haveno, woodser, avait alors rapporté que le protocole était sous attaque ; RetoSwap a mis en place les mêmes mesures de riposte que lors de cette attaque.

Les techniques de l’attaque de mai confirmées : les attaquants se sont fait passer pour des arbitres en envoyant de faux messages ACK, modifiant ainsi l’adresse du nœud vers une adresse qu’ils contrôlaient eux-mêmes, afin d’établir avant tout dépôt de fonds un portefeuille multi-signatures compromis, permettant un transfert illégal des fonds.

FAQ

La faille du protocole Haveno affecte-t-elle la sécurité de l’infrastructure de RetoSwap elle-même ?

D’après les déclarations confirmant les deux événements, l’équipe de RetoSwap n’a pas été compromise ; la vulnérabilité provient d’un défaut du protocole Haveno lui-même, et non des systèmes de la plateforme RetoSwap.

Quels utilisateurs sont touchés par l’attaque de juin ?

D’après les explications confirmées de RetoSwap, les pertes devraient être limitées aux « ordres portant sur des crypto-actifs de grande valeur », et les traders en monnaie fiduciaire confirment ne pas être affectés. Les utilisateurs affectés peuvent contacter l’équipe via la fonction « Parler aux administrateurs » du groupe SimpleX afin d’obtenir de l’aide.

Comment les utilisateurs ayant des transactions en cours sur RetoSwap doivent-ils réagir ?

D’après l’annonce urgente de RetoSwap, si un utilisateur possède une transaction en attente avec l’adresse onion de l’attaquant fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999, il doit immédiatement cesser tout paiement. Les transactions reprendront une fois que le protocole Haveno aura été entièrement réparé et que le correctif aura été publié ; l’heure précise n’a pas été communiquée.