Posté le janvier 21, 2022 à 19:05
LE HACKER DE MULTICHAIN REND 972 000 $ D’ETH ET CONSERVE 187 000 $
La plateforme MultiChain, qui a récemment été piratée, a récupéré une partie des fonds volés. La plateforme a perdu environ 3 millions de dollars pendant l’incident de piratage. Mais l’un des hackers a rendu 322 ETH (972 000 $), gardant 62 ETH (187 000 $) comme « bug bounty ». Cependant, plus de 527 ETH sont encore en suspens après les exploits.
La vulnérabilité de MultiChain a affecté six jetons, notamment Wrapped Binance Coin (wBNB), Mars Token (OMT), Peri Finance (PER), Wrapped Ether (wETH), Avalanche (AVAX) et Polygon (MATIC). MultiChain a par la suite annoncé que la vulnérabilité à l’origine de l’exploit avait été « signalée et corrigée. »
Mais une fois que le bug a été rendu public, il a encouragé plusieurs acteurs de la menace à lancer différentes attaques sur le protocole, et certains d’entre eux ont réussi à voler des jetons sur la plateforme.
Bien que des jetons d’une valeur d’environ 3 millions de dollars aient été volés, MultiChain a indiqué que la majorité des fonds de la plateforme étaient en sécurité.
Les fonds ont été restitués en quatre transactions
L’un des hackers, qui prétendait être un « white hat », a entamé une communication avec le protocole, promettant de restituer 80 % des fonds qu’il avait volés. Un utilisateur qui a perdu près d’un million de dollars à cause de cet exploit, a déclaré que le hacker peut garder une commission d’intermédiaire sur les fonds volés en rendant la majorité des fonds. Le dernier développement est peut-être une réponse à la demande de l’utilisateur.
Selon un tweet attribué à Tal Be’ery, cofondateur du portefeuille Zengo, le hacker a affirmé que son action a sauvé d’autres utilisateurs de Multichain qui auraient pu être exploités en raison de la vulnérabilité existante.
Le hacker a restitué la plupart des fonds à la victime du vol. Les fonds ont été restitués en quatre transactions. Dans deux transactions distinctes, le hacker a rendu 269 ETH (environ 813 000 $) et a gardé 50 ETH (150 000 $) pour lui-même en tant que prime de bug.
« Bien reçu, merci pour votre honnêteté », a répondu l’utilisateur soulagé en remerciement au hacker. Quelques heures plus tard, le hacker a rendu 50 ETH en deux transactions, gardant 12 ETH comme prime de bug.
Les utilisateurs ont été conseillés de protéger leurs comptes
En réponse au bug, MultiChain a demandé aux utilisateurs d’annuler l’approbation afin de prévenir toute nouvelle attaque sur leurs comptes.
Après l’incident de piratage sur Multichain, l’équipe du protocole a publié sur sa page Twitter que les utilisateurs qui ont été affectés par l’exploit doivent soumettre un ticket sur leur site de support.
L’équipe a également publié les adresses des hackers sur son compte Twitter afin de permettre une surveillance adéquate via l’explorateur de blockchain. L’équipe a également promis de fournir des détails supplémentaires sur l’incident et sur la manière dont les utilisateurs peuvent mieux protéger leurs comptes.
L’événement négatif sur MultiChain pourrait avoir eu un impact sur son token MULTI. Mais malgré l’exploit, le jeton semble ne pas être perturbé. Bien qu’il soit en baisse de 0,8 %, la plupart des détenteurs du jeton MULTI seront heureux compte tenu du fait que l’ensemble du marché des crypto-monnaies a connu un déclin en matière de prix. La capitalisation du marché des crypto-monnaies est passée de 1,98 trillion de dollars à 1,84 trillion de dollars en 24 heures, ce qui représente une baisse de 7 %. Parmi tous les principaux jetons, le bitcoin a été le plus touché, chutant de près de 9% à environ 38 000 dollars en moins de 48 heures.
Il n’est pas certain que la baisse actuelle se maintienne pendant une période prolongée ou que la situation du marché change.
Les hackers ciblent davantage de plateformes de crypto-monnaies
Le nombre d’incidents de piratage sur les plateformes de crypto-monnaies a augmenté ces derniers mois. Alors que la popularité des crypto-actifs ne cesse de croître, de plus en plus d’acteurs de menaces sont amenés à gagner de l’argent en volant les protocoles.
Le dernier incident de piratage sur MultiChain survient à la même période où Crytpo.com a subi une cyberattaque.
La plateforme d’échange de crypto a admis que sa plateforme avait été visée par des hackers. La plateforme a publié via Twitter que l’incident de piratage a affecté un « petit nombre d’utilisateurs. »
Crypto.com a également déclaré qu’elle avait suspendu les retraits sur la plateforme pour régler le problème et mener une enquête. Cependant, la firme a confirmé qu’aucun fonds d’utilisateur n’a été affecté, mais que les utilisateurs qui veulent accéder à leurs comptes doivent réinitialiser leur authentification à deux facteurs par mesure de précaution.