Hack news
Venus Protocol, une grande plateforme de services financiers décentralisés (DeFi), a réussi à récupérer 13,5 millions de dollars en crypto-monnaies volées récupérées. La victime était la cible d’une attaque de phishing liée au groupe de hackers nord-coréen Lazarus.
L’attaque a eu lieu mardi, après quoi Venus Protocol a immédiatement suspendu temporairement la plateforme. Grâce à cette mesure, les transactions suspectes ont été immédiatement arrêtées. Un audit rapide a révélé que les smart contracts et l’environnement utilisateur de Venus n’avaient pas été affectés.
Phishing via un faux client Zoom
Selon l’enquête, les attaquants ont utilisé un client Zoom malveillant pour tromper la victime. Cela leur a permis d’accéder à son compte, après quoi ils ont pu retirer des millions de dollars en stablecoins et autres actifs crypto.
Pour éviter d’autres dommages, Venus Protocol a organisé un vote d’urgence au sein de sa propre gouvernance. Cela a permis de liquider le portefeuille de l’attaquant. Les jetons volés ont ensuite pu être renvoyés à une adresse de récupération. Le processus de récupération a été complété en douze heures.
La collaboration a permis une réaction rapide
Les partenaires de sécurité HExagate et Hypernative ont découvert les transactions suspectes en quelques minutes. Cela a permis à Venus Protocol d’intervenir rapidement et de suspendre temporairement la plateforme. PeckShield, Binance et SlowMist ont également joué un rôle clé dans la sécurisation des fonds.
La victime, Kuan Sun, a exprimé son appréciation ici : “Ce qui aurait pu être un désastre total s’est transformé en une bataille que nous avons réellement gagnée, grâce à un groupe incroyable d’équipes.”
Le groupe Lazarus de nouveau impliqué dans un vol de crypto
Selon l’analyse de l’entreprise de sécurité SlowMist, l’attaque a été menée par le groupe Lazarus. Ce groupe de hackers est connu pour ses attaques cybernétiques à grande échelle sur le secteur des cryptomonnaies et est considéré comme une extension du service de renseignement nord-coréen.
Lazarus est lié à certaines des plus grandes pirateries de l’histoire du marché des cryptomonnaies, y compris l’attaque du Ronin Bridge de 600 millions de dollars et le hack de Bybit de 1,5 milliard de dollars. Selon SlowMist, ils ont également rapidement établi le lien entre l’attaque et le groupe de hackers cette fois-ci.
Erreur gouvernementale en Corée du Sud : 48 millions de dollars en BTC disparus
La Corée du Sud a perdu 48 millions de dollars en Bitcoin saisis après une attaque par hameçonnage visant le parquet de Gwangju.
Des hackers détournent des applications Linux abandonnées sur Snap Store et volent des cryptomonnaies, alertent les experts
Snapcraft est l’écosystème derrière la Snap Store, un magasin d’applications pour Linux. Les applications dans ce magasin sont appelées snaps.
63 millions de dollars blanchis après un piratage de crypto de 282 millions
Environ 63 millions de dollars de cryptomonnaies volées lors du grand piratage du 10 janvier ont été liés à Tornado Cash.
Le plus lu
Christine Lagarde quitte furieuse un dîner à Davos après une critique acerbe d’un haut fonctionnaire américain
Christine Lagarde quitte furieuse un dîner à Davos après de vives critiques d’un haut fonctionnaire américain sur les économies européennes.
L’entreprise tchèque CSG vise une introduction en bourse à Amsterdam pour lever des milliards
CSG, entreprise tchèque du secteur de la défense, a choisi de s’introduire en bourse à Amsterdam et vise une valorisation de 30 milliards d’euros.
Quel impact sur le cours du XRP si Ripple devient une véritable banque ?
Ripple proche du statut bancaire aux États-Unis. Un modèle d’IA prévoit une hausse potentielle du XRP à 15 dollars avec une adoption accrue.