Hack news
Venus Protocol, une grande plateforme de services financiers décentralisés (DeFi), a réussi à récupérer 13,5 millions de dollars en crypto-monnaies volées récupérées. La victime était la cible d’une attaque de phishing liée au groupe de hackers nord-coréen Lazarus.
L’attaque a eu lieu mardi, après quoi Venus Protocol a immédiatement suspendu temporairement la plateforme. Grâce à cette mesure, les transactions suspectes ont été immédiatement arrêtées. Un audit rapide a révélé que les smart contracts et l’environnement utilisateur de Venus n’avaient pas été affectés.
Phishing via un faux client Zoom
Selon l’enquête, les attaquants ont utilisé un client Zoom malveillant pour tromper la victime. Cela leur a permis d’accéder à son compte, après quoi ils ont pu retirer des millions de dollars en stablecoins et autres actifs crypto.
Pour éviter d’autres dommages, Venus Protocol a organisé un vote d’urgence au sein de sa propre gouvernance. Cela a permis de liquider le portefeuille de l’attaquant. Les jetons volés ont ensuite pu être renvoyés à une adresse de récupération. Le processus de récupération a été complété en douze heures.
La collaboration a permis une réaction rapide
Les partenaires de sécurité HExagate et Hypernative ont découvert les transactions suspectes en quelques minutes. Cela a permis à Venus Protocol d’intervenir rapidement et de suspendre temporairement la plateforme. PeckShield, Binance et SlowMist ont également joué un rôle clé dans la sécurisation des fonds.
La victime, Kuan Sun, a exprimé son appréciation ici : “Ce qui aurait pu être un désastre total s’est transformé en une bataille que nous avons réellement gagnée, grâce à un groupe incroyable d’équipes.”
Le groupe Lazarus de nouveau impliqué dans un vol de crypto
Selon l’analyse de l’entreprise de sécurité SlowMist, l’attaque a été menée par le groupe Lazarus. Ce groupe de hackers est connu pour ses attaques cybernétiques à grande échelle sur le secteur des cryptomonnaies et est considéré comme une extension du service de renseignement nord-coréen.
Lazarus est lié à certaines des plus grandes pirateries de l’histoire du marché des cryptomonnaies, y compris l’attaque du Ronin Bridge de 600 millions de dollars et le hack de Bybit de 1,5 milliard de dollars. Selon SlowMist, ils ont également rapidement établi le lien entre l’attaque et le groupe de hackers cette fois-ci.
MetaMask et d’autres portefeuilles crypto lancent un réseau mondial contre les attaques de phishing
Divers acteurs s’allient à SEAL pour lancer un réseau mondial de défense contre le phishing.
Google lance l’alerte: des hackers nord-coréens dissimulent des logiciels malveillants dans Ethereum et BNB
Google avertit que des hackers nord-coréens dissimulent des logiciels malveillants dans Ethereum et BNB via EtherHiding, une nouvelle menace pour la crypto.
Meest gelezen
Erreur à 300 000 milliards de dollars: PayPal s’est brièvement retrouvé avec le plus grand stablecoin du monde
Paxos a commis une énorme bévue en frappant 300 000 milliards de jetons PYUSD. Cela représente plus de 2,5 fois la valeur de l’économie mondiale.
Retraite à 73 ans ? L’Allemagne veut porter l’âge légal à un record européen
L’Allemagne envisage de porter l’âge légal de la retraite à 73 ans pour faire face au vieillissement démographique et à la stagnation économique. L’Europe observe avec inquiétude.
Voici combien d’XRP détient vraiment l’investisseur moyen
Avez-vous une réserve d’XRP supérieure à la moyenne ? Une nouvelle étude montre comment tous les XRP sont répartis.