Le casino en ligne Stake a subi un hack de plus de 40 millions de dollars

Matthieu Dumas
| 3 min de lecture

Stake, une plateforme de jeu en ligne qui permet aux utilisateurs de parier avec des cryptomonnaies, a été la cible d’un piratage qui aurait entraîné la perte de plus de 40 millions de dollars. Selon une alerte publiée par la société de sécurité Cyvers, des transactions suspectes ont été détectées à partir des portefeuilles d’Ethereum, de Binance Smart Chain et de Polygon de Stake, vers des adresses inconnues. L’explorateur de blocs Etherscan a étiqueté l’une de ces adresses comme « Stake.com Hacker ».

L’attaque contre Stake

Stake est une plateforme lancée en 2017 par les fondateurs du site de paris sportifs Primedice. Elle propose des jeux de casino classiques, tels que le blackjack, la roulette ou les machines à sous, ainsi que des paris sportifs sur divers événements. Elle accepte plus de 30 cryptomonnaies différentes, dont le Bitcoin (BTC), l’Ethereum (ETH), le Tether (USDT) ou le Dogecoin (DOGE). Elle revendique plus de 35 millions d’utilisateurs dans le monde et plus de 60 milliards de dollars de volume de jeu.

Le piratage aurait eu lieu le 4 septembre, vers 16h UTC. Cyvers a rapporté que l’adresse du pirate avait reçu environ 16 millions de dollars en ETH, USDC, USDT et DAI, et que toutes les stablecoins avaient été converties en ETH et distribuées à différents comptes externes, à la suite d’une « fuite de clé privée »

Peckshield, une autre société de sécurité, a estimé que le montant total du piratage s’élevait à environ 41 millions de dollars, en prenant en compte les autres réseaux impliqués. Le portefeuille Stake qui a été ciblé contient encore 340 000 dollars d’ETH et 2,1 millions de dollars en altcoins, selon les données d’Etherscan.

Stake a confirmé avoir été victime d’un piratage et avoir suspendu les retraits et les dépôts sur ses portefeuilles d’Ethereum, de Binance Smart Chain et de Polygon. La plateforme a assuré que les fonds des utilisateurs étaient en sécurité et qu’elle travaillait à rétablir les services le plus rapidement possible. Elle a également promis une récompense à quiconque pourrait fournir des informations utiles pour retrouver les fonds volés. D’après l’Autorité nationale des jeux (ANJ), Stake.com constitue un « contenu illicite de jeux d’argent et de hasard en ligne accessible sur le territoire français ».

Les Enseignements à Tirer

Ce n’est pas la première fois qu’une plateforme de jeu en ligne basée sur la cryptomonnaie est visée par des pirates. Le 24 juillet dernier, Alphapo, un fournisseur de paiement pour plusieurs sites de jeu, dont Hypedrop, Bovada et Ignition, avait subi un piratage qui avait entraîné la perte de 31 millions de dollars. Ces incidents soulignent les risques liés à l’utilisation des cryptomonnaies dans le secteur du jeu en ligne, qui nécessite des mesures de sécurité renforcées et une réglementation adaptée.

Les attaques contre Stake et Alphapo mettent en évidence la nécessité croissante d’une sécurité renforcée dans le secteur des jeux en ligne basés sur la cryptomonnaie. Les entreprises opérant dans ce secteur doivent investir davantage dans la protection de leurs actifs numériques et de leurs utilisateurs, en mettant en place des mesures de sécurité robustes, telles que le stockage sécurisé des clés privées et la surveillance constante des activités suspectes.

Source : DailyHODL, PeckShield, Cyvers, Etherscan