Les piratages de ce week-end : vols de NFT et de tokens personnels
Les jetons personnels (c’est-à-dire les jetons sociaux ou communautaires) et les jetons non fongibles (NFT) ont été les victimes de plusieurs actes de piratage ce week-end.
Un certain nombre de jetons personnels ont enregistré une chute soudaine de leurs cours dimanche dernier, à la suite d’une faille de sécurité signalée par la startup Roll, qui émet des jetons sociaux sur le réseau Ethereum (ETH) – avec une perte estimée à près de 3 000 ETH (5,4 millions USD).
WHALE, RARE, Friends With Benefits (FWB), Kerman Kohli (KERMAN) et Alex Masmej (ALEX) sont quelques-uns des jetons concernés, et ont tous connu une baisse de l’ordre de 48 % à 100 %.
Selon le rapport de Roll, un incident de sécurité s’est produit le 14 mars, vers 7h30 UTC : le portefeuille chaud a été piraté, l’attaquant l’a complètement vidé et a vendu tous les tokens sur Uniswap pour des ETH. “Au moment où nous écrivons ces lignes, il semble que les clés privées de notre portefeuille chaud aient été compromises ; il ne s’agit pas d’un bug dans les contrats intelligents de Roll”, ont-ils déclaré.
Alors que l’enquête se poursuit, avec l’annonce d’un audit et d’une évaluation technique, Roll a averti qu’ils avaient temporairement désactivé les opérations de retrait du portefeuille jusqu’à migration du portefeuille chaud. Ils ont également annoncé la création d’un fonds de 500 000 USD “pour aider les créateurs et les communautés affectés par cette situation.”
Ils ont également révélé le contrat du cyberpirate et l’adresse du créateur de ce contrat, qui dispose d’un solde d’environ 2 millions USD en ETH. Les données indiquent également que 1 900 ETH ont été transférés en utilisant l’outil de confidentialité Tornado Cash.
Le créateur de WHALE, l’un des jetons touchés, a déclaré que “le piratage représentait 2,17% de l’offre totale.” Il a également ajouté que l’incident n’aura pas “d’effet important” sur les plans de WHALE, à court ou à long terme. Par ailleurs, tous les jetons destinés à la distribution au sein de la communauté ont été sécurisés dans des portefeuilles froids.
Le créateur a déclaré au hacker : “Vous n’avez pas volé de grandes entreprises, vous avez volé des individus qui travaillent dur”. En dépit de cet incident, il a noté que l’équipe a remarqué “la création d’un grand nombre de nouveaux portefeuilles pour la conservation à long terme.”
Igor Igamberdiev, analyste chez The Block, estime que les victimes avaient en fait approuvé les transferts, et cela ” indique une possible compromission des clés privées ou une fraude en interne. “
La communauté, quant à elle, ne semble pas trop affectée par cet incident :
Ce n’est pas tout. Un autre rapport de piratage, sur les NFT cette fois, a également fait surface. Le fondateur de Third City Advisory, Michael J. Miraflor, a révélé sur Twitter que ses NFT avaient été volés sur la plateforme de trading Nifty Gateway, qui appartient à Gemini. Les NFT auraient été transférés sur un autre compte, quelques-uns ont été vendus par l’intermédiaire de Discord et le pirate aurait acheté pour plus de 10 000 USD de NFT grâce aux informations stockées sur sa carte de crédit. Ces derniers, selon Miraflor, ont été “récupérés depuis”, sans que l’on sache exactement comment pour l’instant.
Selon son fil Twitter du 14 mars, la place de marché l’a alerté qu'”il” avait procédé à une vente, mais lors de la vérification et de la confirmation de la transaction, Miraflor s’est aperçu que toute sa collection avait été vidée. Il a également reçu plusieurs alertes à la fraude concernant sa carte de crédit et a transmis ces renseignements à la plateforme. Il a ensuite annulé sa carte de crédit, supprimé ses informations de la place de marché et changé son mot de passe.
Miraflor affirme également savoir qui étaient les attaquants. “Puisque toutes les transactions, y compris les transferts, sont enregistrées, je connais les 2 comptes exacts vers lesquels mes NFT ont été envoyés, ainsi que l’identité des personnes qui ont frauduleusement acheté ces derniers à la baisse aujourd’hui”, a-t-il déclaré. Mais il a ajouté qu’il ne pourra sans doute pas récupérer les NFT, remarquant que les pirates et les acheteurs du marché secondaire sont les grands gagnants ici.
Une autre personne a également signalé que son compte avait été piraté :
Griffin Cock Foster, cofondateur de Nifty Gateway, a répondu au tweet de Miraflor en déclarant qu'”il semble qu’un pirate ait obtenu le mot de passe de cet utilisateur ou ait accédé à son compte d’une autre manière”, et a conseillé : “Assurez-vous d’avoir activé l’ authentification à deux facteurs.” Certains commentateurs ont souligné que cette activation aurait permis d’éviter le vol.
________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. L’investissement en actifs cryptographiques est hautement volatil. Aucune protection des consommateurs.
- Sur PrimeXBT
Pour acheter des cryptomonnaies au Canada:
Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
Pour sécuriser ou stocker vos cryptomonnaies:
Pour investir dans le minage ou les masternodes:
- Sur Feel Mining
- Sur Just Mining
Pour transiger vos cryptos de façon anonyme:
- Via CyberGhost VPN
Pour accumuler des cryptos en jouant:
Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h” et “Investir dans Bitcoin“.
________________
Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR
_________
