Un pirate informatique vole 55 millions de reais en crypto-monnaies et demande aux développeurs de s’excuser en direct

Un pirate informatique vole 55 millions de reais en crypto-monnaies et demande aux développeurs de s’excuser en direct

Après avoir piraté la plateforme de cryptomonnaie Prisma Finance C’est voler plus de 55 millions de reais dans Ethereumun hacker a fait une demande inhabituelle : un en direct avec les développeurs du projet.

Pour aller plus loin, le hacker a exigé que l’équipe Prisma reconnaisse publiquement la faille de sécurité et s’excuse auprès des utilisateurs et des investisseurs.

Cette demande inhabituelle intervient après que le pirate informatique a utilisé Tornado Cash pour déplacer une partie des actifs volés, un acte qui indique généralement des intentions malveillantes, mais qui a été décrit par le pirate informatique lui-même comme une « demande de rançon chapeau blanc ».

L’attaque contre Prisma Finance a été initialement détectée par Bouclier Peckune plateforme de sécurité blockchain, qui a observé une activité suspecte sur le réseau Prisma.

🔔 Rejoignez notre groupe WhatsApp et restez informé.

Selon la société, le pirate informatique a utilisé un contrat malveillant ciblant des coffres-forts spécifiques, ce qui a conduit Prisma Finance à désactiver temporairement son protocole DeFi via un mécanisme « multisig » d’urgence.

👉 Apprenez tout sur Bitcoin et les crypto-monnaies sur la plateforme qui a aidé les traders à réaliser un profit de 8 600 %.

Faites un live pour présenter vos excuses aux investisseurs

Six heures après le vol de Prisma Finance, le hacker a envoyé un message affirmant qu’il s’agissait d’une « attaque chapeau blanc » dans le but « d’aider » la plateforme.

« Bonjour, c’est un sauvetage de chapeau blanc, à qui puis-je parler pour obtenir une récompense ? » — dit le hacker.

« Je ne pense pas que ce bug puisse être facilement oublié. Votre équipe doit organiser une conférence de presse en ligne, au cours de laquelle tout le monde doit montrer son visage avec une pièce d’identité (KYC), et s’excuser auprès de tous vos utilisateurs, de vos investisseurs et de moi-même.

Le hacker a poursuivi son message en disant que les développeurs de Prisma Finance ils doivent expliquer exactement comment ils ont été piratés, qui a audité le contrat du projet et présenter un plan pour améliorer la sécurité de la plateforme.

De plus, le hacker a exigé que la plateforme admette qu’il n’était pas responsable de l’échec, en plus d’admettre qu’il ne faisait qu’aider la plateforme à corriger les erreurs.

L’attaquant a alors demandé comment restituer les fonds au protocole en utilisant l’adresse « 0x2d4…7507a », préalablement identifiée comme l’une de celles liées à l’attaque. En réponse, environ deux heures plus tard, Prisma Finance a fourni les coordonnées pour les transactions.

Bien que la plate-forme ait tenté de résoudre la situation par d’autres moyens, le pirate informatique a déclaré qu’il ne restituerait les fonds qu’après la mise en ligne des développeurs.

« J’attends votre live avec impatience. Après cela, nous discuterons du montant que je recevrai en récompense. [por ter descoberto a falha].» — conclu.



Voir l’article original en portugais

Trezor One – Portefeuille Matériel de Crypto-Monnaie – Le Stockage à Froid Le Plus Fiable pour Bitcoin, Ethereum, ERC20 et Bien d’autres (Noire)