Le protocole Socket subit une faille de sécurité entraînant une perte de 3,3 millions de dollars

Dans une communication officielle datée du 16 janvier, le célèbre protocole inter-chaînes Sockets a subi une attaque malveillante, entraînant une perte mesurable. L'équipe Socket a déploré que les attaquants aient compromis ses contrats inter-chaînes pour voler des actifs d'une valeur d'environ 3,3 millions de dollars.

À la suite de l’attaque, l’équipe Socket a informé les investisseurs en cryptographie sur leurs comptes de réseaux sociaux de la faille de sécurité du 16 janvier. Dans le rapport, l'équipe Socket a confirmé qu'elle prenait des mesures de précaution pour empêcher l'attaquant de voler le montant restant.

Protocole de socket de compromission des pirates

Peu de temps après l'incident, l'équipe Socket a temporairement suspendu le fonctionnement de tous les contrats liés au protocole. L'arrêt de la fonction du contrat vise à empêcher l'attaque malveillante de se propager à l'ensemble du protocole.

Dans un message urgent partagé sur la plateforme de médias sociaux de Socket, l'entreprise technologique a confirmé qu'elle prendrait des mesures préventives pour faire face à l'attaque. L'équipe d'enquête a noté que la faille de sécurité affectait les portefeuilles numériques qui nécessitent des approbations infinies pour les contrats Socket.

En raison de la gravité de l'incident de sécurité, l'équipe de sécurité a interrompu toutes les activités liées aux contrats et empêché de poursuivre les enquêtes. Après avoir évalué les dommages causés par la faille de sécurité, l’équipe Socket a identifié le problème.

La faille de sécurité Socket a attiré l’attention de plusieurs sociétés d’analyse blockchain. Sur X, le célèbre analyste blockchain Spreekaway a rapporté l'affaire. Après avoir analysé l'incident, Spreekaway a noté que l'attaquant avait pris le contrôle d'un jeton qui avait été précédemment approuvé sur le contrat Socket.

Nature de la violation de la sécurité du protocole Socket

Il a noté que les pirates ont utilisé une adresse Ethereum «..97a5 » pour lancer une faille de sécurité de plusieurs millions de dollars. Sur la base des dommages causés par l'incident de sécurité, Spreekaway a conseillé à la communauté Socket de bloquer toute approbation de l'adresse Ethereum interrogée.

En particulier, Spreekaway a affirmé que l'adresse Ethereum compromise était étiquetée comme « Socket : Gateway » sur Etherscan. En réaction à cette nouvelle, un utilisateur anonyme de X prétendant travailler avec l'équipe Socket a exhorté les clients en difficulté à révoquer l'approbation de la transaction.

La fausse publication X contenait un lien malveillant et une application que les clients Socket devraient utiliser pour bloquer l'approbation des transactions. Le faux tweet a déconcerté la communauté X sur la manière dont les utilisateurs de Socket devraient gérer l'incident de sécurité.

Augmentation des incidents de sécurité dans l’industrie de la cryptographie

Dans un post X ultérieur, l'équipe de sécurité de Socket a confirmé que les clients ne devraient rien faire concernant la faille de sécurité. Ils ont réaffirmé que les contrats seront suspendus pour garantir la sécurité des fonds des clients pendant la période d'arrêt.

Immédiatement après avoir publié le tweet, X a supprimé le faux message lié à l'incident de sécurité Socket. Sur le fil X, un investisseur en crypto, Ryan S. Adams, a exprimé ses inquiétudes quant à la montée des activités illicites dans l'industrie numérique.

Les investisseurs ont regretté que l’augmentation des failles de sécurité constitue une menace pour les natifs de la cryptographie. Adams a avoué que l’augmentation des incidents de sécurité a exposé les investisseurs agressifs à l’anxiété et à la perte de confiance dans les investissements cryptographiques.

com si vous avez des questions Tokenhell n'