Hack news
Venus Protocol, une grande plateforme de services financiers décentralisés (DeFi), a réussi à récupérer 13,5 millions de dollars en crypto-monnaies volées récupérées. La victime était la cible d’une attaque de phishing liée au groupe de hackers nord-coréen Lazarus.
L’attaque a eu lieu mardi, après quoi Venus Protocol a immédiatement suspendu temporairement la plateforme. Grâce à cette mesure, les transactions suspectes ont été immédiatement arrêtées. Un audit rapide a révélé que les smart contracts et l’environnement utilisateur de Venus n’avaient pas été affectés.
Phishing via un faux client Zoom
Selon l’enquête, les attaquants ont utilisé un client Zoom malveillant pour tromper la victime. Cela leur a permis d’accéder à son compte, après quoi ils ont pu retirer des millions de dollars en stablecoins et autres actifs crypto.
Pour éviter d’autres dommages, Venus Protocol a organisé un vote d’urgence au sein de sa propre gouvernance. Cela a permis de liquider le portefeuille de l’attaquant. Les jetons volés ont ensuite pu être renvoyés à une adresse de récupération. Le processus de récupération a été complété en douze heures.
La collaboration a permis une réaction rapide
Les partenaires de sécurité HExagate et Hypernative ont découvert les transactions suspectes en quelques minutes. Cela a permis à Venus Protocol d’intervenir rapidement et de suspendre temporairement la plateforme. PeckShield, Binance et SlowMist ont également joué un rôle clé dans la sécurisation des fonds.
La victime, Kuan Sun, a exprimé son appréciation ici : “Ce qui aurait pu être un désastre total s’est transformé en une bataille que nous avons réellement gagnée, grâce à un groupe incroyable d’équipes.”
Le groupe Lazarus de nouveau impliqué dans un vol de crypto
Selon l’analyse de l’entreprise de sécurité SlowMist, l’attaque a été menée par le groupe Lazarus. Ce groupe de hackers est connu pour ses attaques cybernétiques à grande échelle sur le secteur des cryptomonnaies et est considéré comme une extension du service de renseignement nord-coréen.
Lazarus est lié à certaines des plus grandes pirateries de l’histoire du marché des cryptomonnaies, y compris l’attaque du Ronin Bridge de 600 millions de dollars et le hack de Bybit de 1,5 milliard de dollars. Selon SlowMist, ils ont également rapidement établi le lien entre l’attaque et le groupe de hackers cette fois-ci.
Humanity Protocol piraté : le H-token chute de plus de 80% après un vol de 36 millions de dollars
Le projet crypto Humanity Protocol a été victime d’un important piratage avec plus de 36 millions de dollars d’actifs numériques dérobés.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
La plateforme DeFi Radiant Capital cesse ses activités après une cyberattaque nord-coréenne dévastatrice
La plateforme de prêt crypto Radiant Capital a annoncé l’arrêt du développement de son protocole.
Le plus lu
Bitcoin, Ethereum et XRP rebondissent après une semaine de lourdes pertes
Les cours du Bitcoin, de l’Ethereum et du XRP se redressent ce dimanche après un crash sévère. Un rapport solide sur l’emploi a fait chuter les marchés vendredi.
La tendance du XRP suit ce schéma depuis six ans : un analyste anticipe une hausse à 10 $
L’analyste Celal Küçüker observe le retour d’un schéma historique du XRP et juge qu’un cours de 10 dollars est finalement atteignable.
Tom Lee annonce un Ethereum à 250 000 $ grâce à l’essor de l’IA
L’analyste Tom Lee prévoit que l’Ethereum pourrait atteindre 250 000 dollars, porté par l’intelligence artificielle et l’adoption du réseau par les entreprises.