BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent

Fanny Dufour
07 décembre 2021 à 16h05
14
© Wit Olszewski / Alamy
© Wit Olszewski / Alamy

Après avoir été victime d'un vol lui ayant fait perdre 119 millions de dollars, la plateforme BadgerDAO essaie d'amadouer son attaquant pour retrouver son argent.

Elle lui promet entre autres une récompense pour avoir trouvé des vulnérabilités sur son système.

Une façon de faire inspirée d'un hack précédent

Il y a quelques jours, la plateforme BadgerDAO a été victime d'un piratage ayant coûté, à elle et à ses clients, environ 119 millions de dollars. Pour réussir ce tour de force, l'attaquant a volé une clé API lui permettant de contrôler le compte de la plateforme sur Cloudflare et a injecté un script malveillant sur le site. Grâce à ce script, il a pu tromper les utilisateurs et obtenir l'autorisation d'accéder à leurs portefeuilles pour voler leurs crypto-monnaies.

BadgerDAO n'est pas la première plateforme à être victime d'un piratage, et elle semble avoir bien étudié les cas précédents, comme le montre une communication récente. « Vous avez pris des fonds qui ne vous appartiennent pas, mais nous sommes prêts à travailler avec vous et à vous dédommager pour avoir identifié cette vulnérabilité dans les systèmes », écrit la plateforme dans un message directement adressé au hacker. Elle lui promet une « ligne de communication directe », sans intervention extérieure, et lui demande de rendre l'argent « au nom de la communauté ».

Si cette façon de faire vous rappelle quelque chose, c'est normal. BadgerDAO semble s'être directement inspirée du hack de Poly Network, qui avait allégé l'entreprise de plus de 600 millions de dollars en crypto-monnaies avant qu'ils soient intégralement rendus par le hacker. À l'époque, Poly Network avait multiplié les superlatifs pour tenter de flatter le hacker et lui avait promis de multiples récompenses dans ses communications.

Des attaques qui se multiplient

Voyant la résolution positive de l'affaire de Poly Network, il est donc possible que BadgerDAO tente la même technique. Cependant, le cas du hack de Poly Network était particulier : le hacker avait rapidement rendu une partie de l'argent de son plein gré et avait indiqué dans un premier temps l'avoir fait « pour le plaisir » avant de se décrire comme « un hacker éthique ». Si aucune de ces affirmations n'a été vérifiée, l'impossibilité de blanchir une telle somme d'argent et les erreurs commises par l'attaquant avaient pu compromettre son identité.

Rien ne permet d'affirmer qu'un tel cas de figure se reproduira ici. Chez BadgerDAO, on se montre prudent pour le moment. « [Je ne suis] pas à l'aise à l'idée de partager publiquement mon opinion personnelle sur le sujet. Nous avons des professionnels qui s'occupent de la stratégie, et nous ne voulons pas potentiellement lui nuire », a indiqué un membre de l'équipe à Motherboard.

Ces derniers jours ont été particulièrement compliqués pour les aficionados des crypto-monnaies, avec le hack récent de BitMart, qui est venue s'ajouter à la liste des plateformes victimes d'acteurs malveillants.

Source : Vice

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (14)

_Ludo
sam78
ca faire cher la carte graphique MDR, peut etre que s’ils font faillite ils remettront les rtx sur le marché
jardinero
Finalement la monnaie virtuelle n’est pas plus à l’abri que celle des banques.
PaowZ
Concrètement, c’est pas tant la monnaie virtuelle que les plateformes qui permettent de la manipuler. Dans le principe, les blockchains sont assez robustes. Par contre, les interfaces qui s’y adossent pour les manipuler le sont moins.
Martin_Penwald
Mais on nous disait qu’il était impossible de voler des cryptomonnaies ! On en a vu sur ces forums le prétendre.
KlingonBrain
Mais on nous disait qu’il était impossible de voler des cryptomonnaies ! On en a vu sur ces forums le prétendre.<br /> Je pense que ce qu’ils voulaient dire, c’est que le système de la cryptomonaie elle même est très sûr et difficilement attaquable.<br /> Le problème, c’est que les gens veulent se servir de ces cryptomonaies sans faire l’effort d’apprendre les connaissances nécessaires pour s’en servir par eux même et sans intermédiaire alors que c’est précisément l’avantage du système.<br /> Donc, ils passent par des intermédiaires financiers pour ne pas changer leurs petites habitudes, vu que ça se rapproche de la manière de faire avec une banque.<br /> Et c’est précisément au niveau des plateformes de ces intermédiaires que le système peut s’avérer vulnérable quand elles ne sont pas assez sécurisées.
Martin_Penwald
Oui, en effet, sauf que j’ai déjà vu comme argumentaire que les transactions étant retraçables, le vol était impossible. Pour le coup, je crains moins pour l’argent que j’ai en banque.
Blackalf
Il y a eu beaucoup de choses impossibles, d’antivols inviolables, d’alarmes non piratables, de coffre-forts à l’épreuve de tout, de blindage ultime…et pourtant il y a toujours eu et il y aura toujours quelqu’un pour trouver une solution. ^^
toast
Ça n’est pas traçable sur toutes les blockchains.<br /> Et pour la sécurité, c’est le réseau qui est sécurisé, pas ton argent. En gros, la blockchain garantie qu’on ne pourra pas créer plus d’argent que ce qui est prévu et qu’on ne pourra pas dépenser de l’argent qu’on a pas. Mais pour tes fonds, c’est complètement possible de les voler puisque c’est un humain qui en assure la sécurité (nous en l’occurence).
Belgarath
Arsène Lupin doit bien rigoler.
Azito
C’est exactement ça. Si un être humain est capable de créer quelque chose il y en aura forcément un qui pourra le contrer.
Blackalf
En fait, ça me rappelle une vieille chronique en b.d. (Dans Pilote, je crois) qui retraçait les armes utilisées dans les guerres tout au long de l’histoire, en terminant chaque semaine par «&nbsp;avec une telle arme, les guerres deviennent impossibles&nbsp;». Et la semaine suivante ça commençait avec l’invention d’une parade contre l’arme précédente, puis avec une nouvelle arme «&nbsp;avec une telle arme, les guerres deviennent impossibles&nbsp;», et ainsi de suite. ^^
Nmut
Il faut plutôt voir ça comme une clé incopiable d’un coffre inviolable. Mais pour un voleur, ce n’est pas vraiment un problème, il suffit de voler la clé elle-même! <br /> Et on peut même imaginer faire de fausses clés pour de faux coffres-forts, ça marche aussi (concentration de plus de 50% des valideurs).
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent
Crypto : la plateforme BitMart piratée, 150 millions d'euros évaporés Crypto : la plateforme BitMart piratée, 150 millions d'euros évaporés
Et un de plus ! Un nouveau site de crypto piraté, 135 millions de dollars envolés Et un de plus ! Un nouveau site de crypto piraté, 135 millions de dollars envolés
Axie Infinity : 625 millions de dollars évaporés après un piratage Axie Infinity : 625 millions de dollars évaporés après un piratage
120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO 120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO