Dans un autre exemple stellaire de la raison pour laquelle «pas vos clés, pas votre argent» devrait être le mantra de pratiquement tous les passionnés de crypto-monnaie – plus de 140 millions de dollars ont été volés dans un autre incident de sécurité grave.
Les fonds ont été volés à une société appelée Vulcan Forged – un méli-mélo d’un marché NFT, d’un hébergeur de jeux blockchain et d’un échange décentralisé (DeX). Contrairement aux bourses centralisées, les DeX s’appuient sur leurs utilisateurs pour fournir la liquidité nécessaire pour effectuer des transactions, et les utilisateurs qui fournissent la liquidité gagnent en retour des récompenses de mise.
Dans une série de tweets, la société a expliqué que quelqu’un avait réussi à obtenir les clés privées de 96 portefeuilles et avait effacé quelque 4,5 millions de PYR (la crypto-monnaie de VulcanForged, à utiliser dans son écosystème) de ces portefeuilles – d’une valeur d’environ 140 millions de dollars lorsque la nouvelle est tombée. – bien qu’au moment d’aller sous presse, cela soit tombé à environ 99,5 millions de dollars.
Sommaire
Pas tes clés, pas ton argent
Lorsqu’un utilisateur crée un compte Vulcan Forged, il obtient plusieurs portefeuilles différents, dont un pour Ether et un pour Polygon. Les clés privées sont gérées par le service de gestion de portefeuille Venly, et non par les utilisateurs eux-mêmes.
S’exprimant plus tard sur Discord, le directeur technique de Venly n’a pas voulu assumer la responsabilité de la violation, déclarant : « Plus de 4 millions de PYR ont été volés dans les portefeuilles des utilisateurs. Il était prématuré de dire que c’était la fin de Venly : nous n’en connaissons tout simplement pas la cause. »
Dans une déclaration donnée à Le bloc, le CTO a déclaré que les services de l’entreprise n’avaient pas été compromis et que tous les fonds volés seraient remplacés une fois l’enquête terminée. Au moment de mettre sous presse, la plupart des fonds ont déjà été compensés.
Étant donné que les clés privées ont été prises, il y a très peu de choses que les utilisateurs, ou l’entreprise, peuvent faire pour empêcher les escrocs de s’enfuir avec l’argent numérique. Vulcan Forged a appelé les utilisateurs à retirer leurs liquidités des DeX, afin de rendre plus difficile l’encaissement des auteurs.
Les bourses centralisées, qui peuvent bloquer les transactions dans une certaine mesure, car falsifier une identité y est fondamentalement impossible, ont également été notifiées, et certains fonds ont été arrêtés, a-t-on précisé.
On ne sait toujours pas comment le vol s’est produit et si un logiciel malveillant a été impliqué ou non.
- Vous pouvez également consulter notre liste des meilleurs pare-feu du moment
