BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent

07 décembre 2021 à 16h05
14
cryptomonnaies
© Wit Olszewski / Alamy

Après avoir été victime d'un vol lui ayant fait perdre 119 millions de dollars, la plateforme BadgerDAO essaie d'amadouer son attaquant pour retrouver son argent.

Elle lui promet entre autres une récompense pour avoir trouvé des vulnérabilités sur son système.

Une façon de faire inspirée d'un hack précédent

Il y a quelques jours, la plateforme BadgerDAO a été victime d'un piratage ayant coûté, à elle et à ses clients, environ 119 millions de dollars. Pour réussir ce tour de force, l'attaquant a volé une clé API lui permettant de contrôler le compte de la plateforme sur Cloudflare et a injecté un script malveillant sur le site. Grâce à ce script, il a pu tromper les utilisateurs et obtenir l'autorisation d'accéder à leurs portefeuilles pour voler leurs crypto-monnaies .

BadgerDAO n'est pas la première plateforme à être victime d'un piratage, et elle semble avoir bien étudié les cas précédents, comme le montre une communication récente. « Vous avez pris des fonds qui ne vous appartiennent pas, mais nous sommes prêts à travailler avec vous et à vous dédommager pour avoir identifié cette vulnérabilité dans les systèmes », écrit la plateforme dans un message directement adressé au hacker. Elle lui promet une « ligne de communication directe », sans intervention extérieure, et lui demande de rendre l'argent « au nom de la communauté ».

Si cette façon de faire vous rappelle quelque chose, c'est normal. BadgerDAO semble s'être directement inspirée du hack de Poly Network , qui avait allégé l'entreprise de plus de 600 millions de dollars en crypto-monnaies avant qu'ils soient intégralement rendus par le hacker. À l'époque, Poly Network avait multiplié les superlatifs pour tenter de flatter le hacker et lui avait promis de multiples récompenses dans ses communications.

Des attaques qui se multiplient

Voyant la résolution positive de l'affaire de Poly Network, il est donc possible que BadgerDAO tente la même technique. Cependant, le cas du hack de Poly Network était particulier : le hacker avait rapidement rendu une partie de l'argent de son plein gré et avait indiqué dans un premier temps l'avoir fait « pour le plaisir » avant de se décrire comme « un hacker éthique ». Si aucune de ces affirmations n'a été vérifiée, l'impossibilité de blanchir une telle somme d'argent et les erreurs commises par l'attaquant avaient pu compromettre son identité.

Rien ne permet d'affirmer qu'un tel cas de figure se reproduira ici. Chez BadgerDAO, on se montre prudent pour le moment. « [Je ne suis] pas à l'aise à l'idée de partager publiquement mon opinion personnelle sur le sujet. Nous avons des professionnels qui s'occupent de la stratégie, et nous ne voulons pas potentiellement lui nuire », a indiqué un membre de l'équipe à Motherboard.

Ces derniers jours ont été particulièrement compliqués pour les aficionados des crypto-monnaies, avec le hack récent de BitMart , qui est venue s'ajouter à la liste des plateformes victimes d'acteurs malveillants.

Source : Vice

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
13
_Ludo
sam78
ca faire cher la carte graphique MDR, peut etre que s’ils font faillite ils remettront les rtx sur le marché
jardinero
Finalement la monnaie virtuelle n’est pas plus à l’abri que celle des banques.
PaowZ
Concrètement, c’est pas tant la monnaie virtuelle que les plateformes qui permettent de la manipuler. Dans le principe, les blockchains sont assez robustes. Par contre, les interfaces qui s’y adossent pour les manipuler le sont moins.
Martin_Penwald
Mais on nous disait qu’il était impossible de voler des cryptomonnaies ! On en a vu sur ces forums le prétendre.
KlingonBrain
Mais on nous disait qu’il était impossible de voler des cryptomonnaies ! On en a vu sur ces forums le prétendre.<br /> Je pense que ce qu’ils voulaient dire, c’est que le système de la cryptomonaie elle même est très sûr et difficilement attaquable.<br /> Le problème, c’est que les gens veulent se servir de ces cryptomonaies sans faire l’effort d’apprendre les connaissances nécessaires pour s’en servir par eux même et sans intermédiaire alors que c’est précisément l’avantage du système.<br /> Donc, ils passent par des intermédiaires financiers pour ne pas changer leurs petites habitudes, vu que ça se rapproche de la manière de faire avec une banque.<br /> Et c’est précisément au niveau des plateformes de ces intermédiaires que le système peut s’avérer vulnérable quand elles ne sont pas assez sécurisées.
Martin_Penwald
Oui, en effet, sauf que j’ai déjà vu comme argumentaire que les transactions étant retraçables, le vol était impossible. Pour le coup, je crains moins pour l’argent que j’ai en banque.
Blackalf
Il y a eu beaucoup de choses impossibles, d’antivols inviolables, d’alarmes non piratables, de coffre-forts à l’épreuve de tout, de blindage ultime…et pourtant il y a toujours eu et il y aura toujours quelqu’un pour trouver une solution. ^^
toast
Ça n’est pas traçable sur toutes les blockchains.<br /> Et pour la sécurité, c’est le réseau qui est sécurisé, pas ton argent. En gros, la blockchain garantie qu’on ne pourra pas créer plus d’argent que ce qui est prévu et qu’on ne pourra pas dépenser de l’argent qu’on a pas. Mais pour tes fonds, c’est complètement possible de les voler puisque c’est un humain qui en assure la sécurité (nous en l’occurence).
Peggy10Huitres
" Vous avez pris des fonds qui ne vous appartiennent pas, mais nous sommes prêts à travailler avec vous …"<br /> Désolé, je n’ai plus besoin de travailler … <br /> ( Réponse Fictive hein …)
Belgarath
Arsène Lupin doit bien rigoler.
Azito
C’est exactement ça. Si un être humain est capable de créer quelque chose il y en aura forcément un qui pourra le contrer.
Blackalf
En fait, ça me rappelle une vieille chronique en b.d. (Dans Pilote, je crois) qui retraçait les armes utilisées dans les guerres tout au long de l’histoire, en terminant chaque semaine par «&nbsp;avec une telle arme, les guerres deviennent impossibles&nbsp;». Et la semaine suivante ça commençait avec l’invention d’une parade contre l’arme précédente, puis avec une nouvelle arme «&nbsp;avec une telle arme, les guerres deviennent impossibles&nbsp;», et ainsi de suite. ^^
Nmut
Il faut plutôt voir ça comme une clé incopiable d’un coffre inviolable. Mais pour un voleur, ce n’est pas vraiment un problème, il suffit de voler la clé elle-même! <br /> Et on peut même imaginer faire de fausses clés pour de faux coffres-forts, ça marche aussi (concentration de plus de 50% des valideurs).
Voir tous les messages sur le forum

Lectures liées

Arnaques sur les réseaux sociaux : les chiffres 2021 ne sont pas bons du tout (insérez votre numéro de CB ici)
Avec jusqu'à -60% sur ses antivirus, Norton signe une très belle offre !
JO : l'application des Jeux de Pékin consacrée aux athlètes serait-elle un spyware ?
Apple : un correctif de bugs
Bitdefender poursuit son offre soldes d'hiver : ses meilleurs antivirus à -60% !
Binance : peut-on forcer les plateformes à lutter contre la fraude ? Apparemment, non…
Football en streaming : beIN SPORTS obtient le blocage de dizaines de sites illégaux
Pegasus et espionnage des citoyens : le directeur exécutif du groupe NSO démissionne
Craquera ou craquera pas ? Norton propose ses antivirus jusqu'à -60% ?
Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique
Haut de page