Des pirates informatiques volent 140 millions de dollars aux utilisateurs de Crypto Gaming Company

le piratage. désinformation. Surveillance. CYBER est le podcast de Motherboard couvrant les dessous sombres d’Internet.

Dans le dernier piratage ciblant les investisseurs en crypto-monnaie, les pirates ont volé environ 135 millions de dollars aux utilisateurs de la société de jeux blockchain VulcanForge, selon la société.

Les pirates ont volé les clés privées pour accéder à 96 portefeuilles, siphonnant 4,5 millions de PYR, qui est le jeton de VulcanForge qui peut être utilisé dans tout son écosystème, a déclaré la société dans une série de tweets à dimanche et Lundi. L’activité principale de VulcanForge est de créer des jeux comme VulcanVerse, qu’il décrit comme un “MMORPG”, et un jeu de cartes appelé Berserk. Les deux titres, comme pratiquement tous les jeux blockchain, semblent être principalement conçus comme : véhicules pour acheter et vendre des objets en jeu liés aux NFT à l’aide de PYR.

En crypto, compromettre sa clé privée est un “game over” définitif car il donne un contrôle total sur l’argent détenu par l’adresse correspondante sur une blockchain.

“Il n’y a pas de mots qui peuvent faire grand-chose maintenant, nous le savons.”

VulcanForge a annoncé le piratage sur Twitter et sur sa chaîne officielle Discord.

« Plus de 4 millions de PYR ont été volés dans les portefeuilles des utilisateurs. Il était prématuré de dire que c’est [wallet management service] La fin de Venly : nous ne connaissons tout simplement pas la cause”, a écrit la société sur Discord, demandant aux utilisateurs de transférer des fonds vers Metamask, un portefeuille populaire. “Tous les fonds volés seront remplacés une fois que nous aurons compris ce qui s’est passé.” CTO de Venly dit le bloc que ses services n’ont pas été affectés.

“Il n’y a pas de mots qui peuvent faire grand-chose en ce moment, nous le savons”, dit la société a écrit sur Twitter.

Il s’agit du troisième vol majeur de crypto-monnaie au cours des 11 derniers jours. Le montant total de crypto-monnaie volé dans ces trois hacks est d’environ 404 millions de dollars. le 2 décembre c’était BadgerDAO, une plate-forme financière décentralisée basée sur la blockchain (DeFi), qui a perdu 119 millions de dollars. Société demande au pirate informatique de “faire ce qu’il faut” et de rendre l’argent. Puis, quatre jours plus tard, L’échange de crypto-monnaie BitMart a été piraté, la perte de 150 millions de dollars.

Le hack VulcanForge est remarquable car, comme de nombreux nouveaux jetons, PYR se négocie sur des échanges décentralisés. Les bourses décentralisées fonctionnent sur des contrats intelligents et, comme il n’y a pas de carnet d’ordres centralisé, les investisseurs négocient contre des « pools de liquidités » avec des fonds apportés par les utilisateurs et reçoivent en retour une récompense de « grève ». Cela signifie également qu’il n’y a pas d’autorité centrale pour bloquer un compte malveillant qui tente de retirer des fonds volés.

Depuis le piratage, VulcanForge a conseillé aux utilisateurs de retirer leurs liquidités pour qu’il soit difficile ou impossible pour l’attaquant de retirer de l’argent. si Le bloc a signalé, le pirate a jusqu’à présent réussi à encaisser la plupart des jetons en échangeant de petites quantités à la fois, non sans faire chuter le prix du PYR en raison de la pression de vente. Sur Discord, toutes les demi-heures, les utilisateurs sont invités par un message de bot : « Quiconque a un LP en uniswap ou quickswap, veuillez le supprimer dès que possible. »

Recherchez-vous des vulnérabilités dans les crypto-monnaies et leurs réseaux ? Nous serions ravis de vous entendre. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité via Signal au +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, ou par e-mail à lorenzofb@vice.com

Un employé de VulcanForge sur Discord a affirmé lundi matin que Centralized Exchanges (CEX) avait été informé du piratage. “Tous les CEX avec lesquels nous avons travaillé suivent les adresses et les mouvements de fonds. Les fonds seraient saisis par la bourse lors du dépôt”, a déclaré l’employé.

Lundi, la société dit dans un tweet qu’il avait déjà remboursé la plupart des PYR volés, affirmant qu’il avait « isolé » tous les jetons volés des échanges centralisés. “Qui sait” [sic] Histoire VF, sachez-le [sic] cela ne fait que nous rendre plus forts », déclare l’entreprise a écrit dans un autre tweet.

VulcanForge n’a pas répondu à un e-mail demandant des commentaires sur la façon dont le piratage s’est produit.

Abonnez-vous à notre podcast sur la cybersécurité, CYBER. Abonnez-vous à notre nouvelle chaîne Twitch.

Leave a Comment