Hack news
Venus Protocol, une grande plateforme de services financiers décentralisés (DeFi), a réussi à récupérer 13,5 millions de dollars en crypto-monnaies volées récupérées. La victime était la cible d’une attaque de phishing liée au groupe de hackers nord-coréen Lazarus.
L’attaque a eu lieu mardi, après quoi Venus Protocol a immédiatement suspendu temporairement la plateforme. Grâce à cette mesure, les transactions suspectes ont été immédiatement arrêtées. Un audit rapide a révélé que les smart contracts et l’environnement utilisateur de Venus n’avaient pas été affectés.
Phishing via un faux client Zoom
Selon l’enquête, les attaquants ont utilisé un client Zoom malveillant pour tromper la victime. Cela leur a permis d’accéder à son compte, après quoi ils ont pu retirer des millions de dollars en stablecoins et autres actifs crypto.
Pour éviter d’autres dommages, Venus Protocol a organisé un vote d’urgence au sein de sa propre gouvernance. Cela a permis de liquider le portefeuille de l’attaquant. Les jetons volés ont ensuite pu être renvoyés à une adresse de récupération. Le processus de récupération a été complété en douze heures.
La collaboration a permis une réaction rapide
Les partenaires de sécurité HExagate et Hypernative ont découvert les transactions suspectes en quelques minutes. Cela a permis à Venus Protocol d’intervenir rapidement et de suspendre temporairement la plateforme. PeckShield, Binance et SlowMist ont également joué un rôle clé dans la sécurisation des fonds.
La victime, Kuan Sun, a exprimé son appréciation ici : “Ce qui aurait pu être un désastre total s’est transformé en une bataille que nous avons réellement gagnée, grâce à un groupe incroyable d’équipes.”
Le groupe Lazarus de nouveau impliqué dans un vol de crypto
Selon l’analyse de l’entreprise de sécurité SlowMist, l’attaque a été menée par le groupe Lazarus. Ce groupe de hackers est connu pour ses attaques cybernétiques à grande échelle sur le secteur des cryptomonnaies et est considéré comme une extension du service de renseignement nord-coréen.
Lazarus est lié à certaines des plus grandes pirateries de l’histoire du marché des cryptomonnaies, y compris l’attaque du Ronin Bridge de 600 millions de dollars et le hack de Bybit de 1,5 milliard de dollars. Selon SlowMist, ils ont également rapidement établi le lien entre l’attaque et le groupe de hackers cette fois-ci.
Vulnérabilité des puces MediaTek : risque de vol de phrases-seed crypto
Une vulnérabilité dans les chipsets de MediaTek aurait pu permettre à des attaquants de voler des phrases-seed crypto sur des téléphones Android.
Le domaine Bonk.fun piraté : des hackers tentent de vider des portefeuilles Solana
Tom, un opérateur derrière Bonk.fun, a indiqué que les attaquants ont accédé à un compte utilisé par l’équipe.
Trust Wallet renforce sa sécurité face à la hausse des arnaques crypto
D’après Trust Wallet, l’empoisonnement d’adresse est l’une des menaces les plus rapides dans le secteur des cryptomonnaies.
Le plus lu
Le marché immobilier de Dubaï chute de 16 % en cinq jours : un record dû à la guerre
L’indice immobilier de Dubaï a chuté de 16 % en cinq jours en raison des attaques iraniennes. Les investisseurs se retirent, entraînant la plus forte baisse jamais enregistrée.
Le cours du XRP bondit de 5 %, mais se heurte désormais à un obstacle majeur
Le XRP monte avec le reste du marché des cryptomonnaies et atteint un niveau clé. Obtenez maintenant 15 XRP gratuits avec Bitpanda.
Mise à jour crypto : forte chute d’Ethereum, XRP et Dogecoin
Le Bitcoin montre sa résilience aujourd’hui face au marasme des marchés, mais les altcoins souffrent gravement.