Un autre piratage de plus de 100 millions de dollars à une société de ponts cryptographiques !

Un groupe de pirates encore inconnu jusqu’ici a piraté la société de ponts cryptographiques du nom de Harmony. Il a réussi à voler 85 867 jetons Ethereum, qui en argent réel, valent aux environs de 105 millions de dollars. Ce malheureux événement a eu lieu jeudi. Harmony l’a par ailleurs annoncé via Twitter.

Il est de plus en plus évident que le monde est en train de se tourner vers la cryptomonnaie. Sur le site internet d’Harmony, il y a mention de l’activité de l’entreprise qui n’est autre qu’une offre de ponts sécurisés pour les transferts inter-chaînes avec Ethereum, Binance et trois autres chaînes. Mais il s’avère que les ponts ne soient pas si sécurisés que cela si un groupe inconnu de hackeurs ait réussi à en pirater un.

Ethereum

Une suite d’attaque de ponts cryptographiques, pourquoi ?

Il est utile de rappeler qu’en février, le pont Wormhole a également été piraté. Une perte d’environ 320 millions de dollars a été constatée. Il y a eu aussi plus récemment, le plus gros braquage cryptographique jamais répertorié jusqu’ici d’un montant de 620 millions de dollars. C’était l’attaque du service de pont de jeux vidéo Ronin Network d’Axie Infinity.

Chris Wysopal, chercheur en sécurité et CTO de Veracode a fait part de son observation sur Twitter. Il a déclaré que les ponts blockchain sont la dernière cible et le point faible des crypto-attaquants. Il a poursuivi qu’en matière de sécurité logicielle, les vulnérabilités se produisaient souvent dans la complexité de deux systèmes différents qui s’interfacent l’un avec l’autre.

Les déclarations de Harmony à propos de ce vol

Suite à l’attaque, les premières actions de Harmony étaient de prévenir ses partenaires de sécurité et d’échange mais également d’informer le FBI de la situation. Ces actions ont été entreprises dans l’espoir de trouver le coupable et de récupérer les fonds s’ils n’ont pas encore été blanchis dans un portefeuille cryptographique visible.

Comme toute société de ponts cryptographiques, Harmony a été audité par une société de sécurité de blockchain nommée Peck Shield. C’était en octobre 2020 et celle-ci a déclaré qu’elle n’était pas à 100% sûre que le protocole soit tout à fait hermétique. D’ailleurs, un individu qui œuvre dans le commerce de la cryptomonnaie a soulevé quelques questions importantes sur le pont Harmony dans un fil Twitter en avril. Il a déclaré que l’audit n’avait pas évalué certains aspects du système.

source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.