Le co-fondateur d’Axie Infinity est piraté et perd 48 millions de reais

Le co-fondateur d’Axie Infinity est piraté et perd 48 millions de reais

Jihoz, co-fondateur du jeu populaire Axie Infinity, a été victime d’une attaque de pirate informatique qui a entraîné une perte de 9,7 millions de dollars, soit environ 48 millions de reais. Les portefeuilles personnels de Jihoz ont été compromis, permettant aux pirates informatiques de drainer plus de 3 millions de jetons RON du réseau Ronin.

Selon l’homme d’affaires, les tokens ont été échangés contre de l’Ethereum (ETH), provoquant une baisse de 9% du prix du token RON, selon les informations de CoinMarketCap.

L’équipe de sécurité d’Ancilia a été la première à remarquer les mouvements suspects, suggérant dans un premier temps un problème avec le pont Ronin lui-même.

Cependant, cette théorie a été rapidement réfutée par le COO d’Axie et Ronin, qui a assuré que le pont réseau est sécurisé, ayant subi plusieurs audits et disposant de mécanismes pour suspendre les activités de retrait suspectes.

« Cela a été une matinée difficile pour moi. Deux de mes adresses ont été compromises. L’attaque est limitée à mes comptes personnels et n’a rien à voir avec la validation ou les opérations du réseau Ronin.a déclaré le co-fondateur d’Axie Infinity.

« Je vais m’en sortir. Je continuerai avec chacun de vous dans ce voyage magique.conclu.

Les adresses personnelles du cofondateur d’Axie Infinity piratées

La société de sécurité Peckshield a révélé que plus de 3 000 éthers avaient été drainés de Ronin Bridge, un composant fonctionnel du jeu Axie Infinity.

Selon Peckshield, le vol consistait en plus d’une douzaine de transactions et impliquait trois portefeuilles différents.

Comme le montre le message de la société, certains fonds ont été déplacés entre des portefeuilles criminels avant d’être déposés dans Tornado Cash pour compliquer davantage leur suivi.

Axie Infinity, il convient de le rappeler, a gagné en popularité grâce à son modèle innovant « jouer pour gagner », en particulier lors du dernier boom du marché des crypto-monnaies en 2021.

Pour contourner les frais de transaction élevés d’Ethereum, Ronin Network a été développé comme une solution peu coûteuse permettant aux joueurs de gérer leurs actifs.

Historique du piratage

Ce n’est pas le premier incident de sécurité impliquant Axie Infinity ; en 2022, le pont Ronin avait déjà été compromis, entraînant des pertes d’un million de dollars. Les fonds volés lors de cette dernière attaque ont été déposés dans Tornado Cash, un service connu pour mélanger des crypto-monnaies afin de cacher l’origine des actifs.

Le bilan de sécurité de Ronin Bridge comprend une attaque dévastatrice en mars 2022 avec des pertes évaluées à environ 625 millions de dollars en Ether et USDC, une arnaque attribuée au groupe de hackers parrainé par la Corée du Nord Lazarus.

L’attaque a été rendue possible grâce à la compromission des clés du validateur, mettant en évidence les risques associés aux ponts blockchain, qui sont devenus des cibles attractives pour les criminels numériques.

Les pirates ont ciblé des personnalités éminentes de la sphère blockchain et crypto au cours du mois dernier. Un cas similaire s’est produit le 31 janvier lorsque Ripple a fait la une des journaux lorsque le PDG de Ripple a été piraté et a perdu 535 millions de reais.

Revenant au piratage du co-fondateur d’Axie Infinity, certains utilisateurs de Twitter/X étaient sceptiques, arguant que même si le pont n’était pas compromis, le portefeuille piraté semblait être sous le contrôle de l’équipe du réseau Ronin.

Jeff « Jihoz », cependant, a déclaré que les portefeuilles compromis étaient deux de ses adresses personnelles et qu’en tant que tels, ils n’étaient pas liés au réseau Ronin.

L’exploitation s’est produite en raison de « fuites de clés », a souligné Zirlin, sans rapport avec les opérations de la société qui a créé Axie Infinity, Sky Mavis.

Jihoz et l’équipe d’Axie Infinity n’ont pas encore détaillé comment le piratage a été réalisé, mais l’affaire pourrait être le résultat d’une attaque d’ingénierie sociale, illustrée par le précédent piratage du réseau Ronin provenant d’un PDF malveillant envoyé à l’équipe du projet.



Voir l’article original en portugais

[the_ad_group id= »1657″]