Des pirates informatiques compromettent le portefeuille du co-fondateur de Sky Mavis, drainant des actifs d'une valeur de 9,5 millions de dollars
- Pirates informatiques compromettent le portefeuille du co-fondateur de Sky Mavis, drainant des actifs d'une valeur de 9,5 millions de dollars
- Compte co-fondateur piraté : Des pirates volent des Ethers via un Tornado Cash Mixer
- Dommages causés par l'attaque : Impact minime sur le réseau Ronin, sécurité des clients assurée
- Mesures de sécurité renforcées contre les attaques cryptographiques : Focus sur la sécurisation du pont Ronin après incident majeur en 2022
Jeudi, le cofondateur de Sky, Mavis Jeffrey Zirlin, a subi une attaque malveillante entraînant la perte d'un montant mesurable de fonds. L'exécutif a déclaré que l'incident de piratage s'est produit dans la matinée asiatique du 23 février.
Dans son message X, le responsable a déploré que les pirates aient obtenu un accès non autorisé à ses deux portefeuilles cryptographiques sur le Ronin, volant des actifs d'une valeur de près de 9,5 millions de dollars d'Ethereum (ETH). Le tweet de vendredi a attiré l’attention d’une société d’analyse de sécurité renommée pour évaluer la cause et les dommages de l’attaque.
Compte co-fondateur de Sky Mavis piraté
Dans un tweet ultérieur, l'équipe PeckShield a noté qu'environ 3 250 Ethers d'une valeur de 9,5 millions de dollars avaient été volés dans un portefeuille baleine sur le réseau Ronin. Les fonds ont ensuite été acheminés vers des comptes Ethereum via Tornado Cash Mixer.
S'appuyant sur le rapport Peckshield, l'analyste a fait valoir que les pirates informatiques préféraient les Tornado Cash Mixers en raison de la complexité de leur traçage des mouvements de fonds. Contrairement à d'autres portefeuilles, le Tornado Cash Mixer possède des fonctionnalités d'anonymat qui cachent la source des fonds.
Le patron de Sky Mavis a fait valoir que l'incident de piratage avait eu un impact minime sur le fonctionnement du réseau Ronin. Il a ajouté que l'attaque n'avait pas interféré avec ses comptes personnels.
Dans son tweet, l'exécutif a regretté que le mauvais acteur ait divulgué les clés privées des comptes compromis. Zirlin a assuré à la communauté crypto que l'attaque n'interférerait pas avec les opérations de Sky Mavis.
Le dirigeant a avoué que la société de jeux avait pris des mesures préventives sur plusieurs chaînes touchées par l'attaque. Il a apprécié la sollicitude de la communauté et leur a assuré qu'il était sur le point de relever le défi.
Dommages causés par l'incident de piratage de Sky Mavis
Ailleurs, un porte-parole de Sky Mavis a confirmé plus de détails concernant l'attaque. Le représentant a fait valoir que la faille de sécurité affectait les portefeuilles Zirlin avec des adresses personnelles.
Sur X, les investisseurs en difficulté ont demandé si l'attaque avait compromis la sécurité du réseau blockchain pris en charge par Sky Mavis.
Pendant des années, Sky Mavis a atteint une clientèle importante en proposant des solutions de bout en bout aux passionnés de cryptographie. L'équipe Sky Mavis a gagné en popularité après avoir lancé un jeu blockchain unique baptisé Axie Infinity.
En réponse aux multiples questions des utilisateurs de X, le co-fondateur de Sky Mavis, Aleksander « Psycheout » Larsen, a réitéré que l'attaque avait un impact minimal sur le réseau Ronin et que les fonds des clients sur la plateforme Sky Mavis étaient en sécurité.
Il a expliqué que les pirates n'ont pas compromis le réseau Ronin. L'exécutif a fait valoir que l'incident de piratage n'avait affecté que les portefeuilles de Zirlin et n'avait rien à voir avec le pont Ethereum ou le réseau Ronin.
Il a assuré aux clients que le réseau Ronin dispose de mesures de sécurité adéquates qui ne peuvent être compromises. Larsen a avoué que l'équipe de Sky Mavis avait investi massivement dans l'amélioration de la sécurité des ponts grâce à des audits et des évaluations réguliers.
Mesures de sécurité pour lutter contre le piratage cryptographique
L'exécutif a déclaré que le réseau Ronin était conçu pour s'arrêter si les activités de transaction dépassaient la limite maximale.
Citant l'incident de piratage de 2022 qui a entraîné la perte d'actifs cryptographiques d'une valeur de plus de 622 millions de dollars, l'exécutif a réaffirmé que Sky Mavis s'était concentré sur le renforcement de la sécurité des ponts.
Un examen d'un rapport antérieur a démontré que des pirates informatiques avaient compromis le pont Ronin Ethereum pour drainer des actifs d'une valeur de 622 millions de dollars. L'attaque Ronin était parmi les plus importantes du secteur de la finance décentralisée (DeFi).
Sur la base des dommages causés par l'attaque Ronin de 2022, l'équipe d'enquête a soupçonné que l'attaque malveillante avait été menée par les pirates informatiques nord-coréens Lazarus Group. L’équipe d’enquête a noté que les pirates avaient profité d’une vulnérabilité de la sidechain de jeu Ronin Ethereum.
Il semblerait que l’attaque de plusieurs millions de dollars ait forcé les forces de l’ordre à collaborer avec des sociétés d’analyse de blockchain pour enquêter sur l’affaire. Après une enquête approfondie, les autorités ont récupéré environ 30 millions de dollars de crypto liés à l'attaque Ronin. En juin 2022, l'équipe Sky Mavis a rétabli le fonctionnement du pont Ronin et remboursé les victimes du piratage.
com si vous avez des questions Tokenhell n'
