SpankChain : la cryptomonnaie pour adultes, s’est fait hacker

SpankChain, une plateforme de cryptomonnaie destinée aux adultes, a été victime d’un piratage qui lui a coûté environ 40 000 dollars en Ethereum. C’est à travers un billet publié sur son blog le 9 octobre 2018 que la société a annoncé s’être fait hacker et avoir perdu 165,38 ETH soit l’équivalent de 38 000 dollars à l’époque.

D’après SpanckChain, le piratage a été rendu possible à cause d’un bug dans le canal de paiement du réseau de la plateforme. En plus de la perte d’une somme faramineuse, le hacking a entraîné le gel de 4000 dollars du jeton BOOTY de SpankChain.

Une journée entière s’est écoulée avant que SpankChain se rende compte du piratage.

Un retard qui coûte cher

Apparemment, pour ce genre de plateforme, quelques minutes d’inattention peuvent coûter très cher. Comme l’a expliqué SpanckChain, les hackers ont profité du fait que les membres de la plateforme soient occupés à arranger d’autres bugs pour effectuer le piratage.

« Malheureusement, alors que nous étions en train d’enquêter sur d’autres bugs, nous n’avons pas réalisé que le piratage avait eu lieu avant 19h, heure du Pacifique. C’est l’heure à laquelle nous avons mis Spank.Live hors ligne pour éviter le dépôt de fonds supplémentaires dans le réseau de paiement. »

SpankChain n’est pas la seule victime

Les fonds qui ont été volés par les hackers n’appartenaient pas uniquement à SpankChain. Sur les 40 000 dollars dérobés par les pirates, il y avait 9 300 dollars d’ETH et de BOOTY qui appartenaient à des utilisateurs de la plateforme.

Selon la plateforme, « L’attaquant a créé un contrat malveillant se faisant passer pour un jeton ERC20. » pour arriver à ses fins et drainer des ETH.

Face à cette situation, SpankChain a promis de rembourser complètement ses utilisateurs en envoyant directement la cryptomonnaie sur leurs comptes SpankPay. La société a indiqué que les jetons seront disponibles lorsque SpankLive redémarrera. Il faudra attendre encore 2 ou 3 jours avant que les choses reviennent à la normale, car les développeurs corrigent encore les bugs du contrat intelligent.

Pour le moment, SpankChain a également limité l’utilisation des jetons BOOTY. L’entreprise a également déclaré qu’elle allait mener une investigation pour savoir qui se cache derrière cette attaque.

Mots-clés cryptomonnaies