Hack news
Venus Protocol, une grande plateforme de services financiers décentralisés (DeFi), a réussi à récupérer 13,5 millions de dollars en crypto-monnaies volées récupérées. La victime était la cible d’une attaque de phishing liée au groupe de hackers nord-coréen Lazarus.
L’attaque a eu lieu mardi, après quoi Venus Protocol a immédiatement suspendu temporairement la plateforme. Grâce à cette mesure, les transactions suspectes ont été immédiatement arrêtées. Un audit rapide a révélé que les smart contracts et l’environnement utilisateur de Venus n’avaient pas été affectés.
Phishing via un faux client Zoom
Selon l’enquête, les attaquants ont utilisé un client Zoom malveillant pour tromper la victime. Cela leur a permis d’accéder à son compte, après quoi ils ont pu retirer des millions de dollars en stablecoins et autres actifs crypto.
Pour éviter d’autres dommages, Venus Protocol a organisé un vote d’urgence au sein de sa propre gouvernance. Cela a permis de liquider le portefeuille de l’attaquant. Les jetons volés ont ensuite pu être renvoyés à une adresse de récupération. Le processus de récupération a été complété en douze heures.
La collaboration a permis une réaction rapide
Les partenaires de sécurité HExagate et Hypernative ont découvert les transactions suspectes en quelques minutes. Cela a permis à Venus Protocol d’intervenir rapidement et de suspendre temporairement la plateforme. PeckShield, Binance et SlowMist ont également joué un rôle clé dans la sécurisation des fonds.
La victime, Kuan Sun, a exprimé son appréciation ici : “Ce qui aurait pu être un désastre total s’est transformé en une bataille que nous avons réellement gagnée, grâce à un groupe incroyable d’équipes.”
Le groupe Lazarus de nouveau impliqué dans un vol de crypto
Selon l’analyse de l’entreprise de sécurité SlowMist, l’attaque a été menée par le groupe Lazarus. Ce groupe de hackers est connu pour ses attaques cybernétiques à grande échelle sur le secteur des cryptomonnaies et est considéré comme une extension du service de renseignement nord-coréen.
Lazarus est lié à certaines des plus grandes pirateries de l’histoire du marché des cryptomonnaies, y compris l’attaque du Ronin Bridge de 600 millions de dollars et le hack de Bybit de 1,5 milliard de dollars. Selon SlowMist, ils ont également rapidement établi le lien entre l’attaque et le groupe de hackers cette fois-ci.
Do Kwon risque 12 ans de prison pour une fraude crypto « colossale », selon les États-Unis
La justice américaine réclame une peine de douze ans de prison pour Do Kwon, fondateur de Terraform Labs, pour son implication dans l’un des plus grands scandales de crypto-monnaie de l’histoire.
Deuxième coup dur pour un réseau de fraude crypto de 700 millions d’euros
Europol et les services nationaux démantèlent un réseau de marketing impliqué dans une fraude crypto de 700 millions d’euros. Utilisation de deepfakes et de fausses publicités.
Site officiel du memecoin Pepe piraté : les visiteurs redirigés vers un lien malveillant
Le site officiel du memecoin Pepe a été victime d’un piratage, entraînant la redirection automatique des visiteurs vers un lien malveillant.
Meest gelezen
Le fondateur de Cardano évoque un mystérieux plan XRP pour 2026
Charles Hoskinson surprend les détenteurs de XRP avec un airdrop et des projets pour 2026. « Ça va être amusant », promet le fondateur de Cardano.
Chute soudaine : pourquoi le marché crypto a-t-il décroché cette nuit ?
Bitcoin a perdu plus de cinq pour cent cette nuit. Une envolée surprise des taux d’intérêt au Japon, au pire moment possible, a déclenché un mouvement de panique.
Grande mise à jour d’Ethereum en vue : voici ce qui va changer
Ethereum recevra en décembre la mise à jour Fusaka. Elle rendra le réseau plus léger, plus rapide et le préparera à la prochaine étape de passage à l’échelle en 2026.