Ils ont piraté le jeu Axie Infinity et ont pris plus de 600 millions de dollars en crypto-monnaies

L'incident s'est produit mercredi dernier : les attaquants ont infiltré une partie de Ronin, la blockchain sous-jacente qui alimente le jeu.

Dans un communiqué de presse, Ronin a signalé que les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis le 23 mars , entraînant une perte de fonds importante.

La société a appris la vulnérabilité il y a quelques heures à peine, après qu'un utilisateur a signalé qu'il était incapable de retirer 5 000 éthers à l'aide du pont à chaînes .

"La plupart des fonds piratés sont toujours dans le portefeuille du pirate", a expliqué l'organisation dans la publication dans laquelle elle a révélé cet incident.

Qu'est-il arrivé

La société enquête toujours sur l'attaque, mais a averti que les cybercriminels avaient obtenu des "clés" privées pour retirer des fonds numériques.

Comme ils l'ont expliqué, les crypto-monnaies ont été retirées du pont Ronin en deux transactions. L'attaquant a utilisé des clés privées volées pour usurper les retraits.

Le schéma de clé du validateur est configuré pour être décentralisé, afin de limiter un vecteur d'attaque comme celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz , dont il a abusé pour obtenir la signature du validateur Axie DAO, comme détaillé par la société.

"Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour mettre en œuvre les mesures et processus de sécurité les plus sophistiqués afin de prévenir de futures attaques", ont-ils déclaré de la société.

Ils ont ajouté: "Nous travaillons avec des fonctionnaires de justice, des cryptographes légistes et nos investisseurs pour nous assurer que les fonds des utilisateurs ne sont pas perdus."

De quoi parle le jeu

Dans Axie Infinity, les joueurs participent à des batailles et reçoivent des récompenses qui peuvent être échangées contre de la crypto ou de l'argent.

Quiconque possède des Axies peut les acheter, les vendre ou les louer à d'autres joueurs. Les propriétaires peuvent également les "élever" pour créer de nouveaux Axies avec plus de valeur.

Le jeu a été le fruit de controverses dans le passé sur l'argent qu'il vous faut débourser pour jouer. À la suite de ces plaintes, la société a lancé un programme de bourses qui relie les joueurs réguliers qui manquent d'argent à d'autres utilisateurs qui ont les fonds mais n'ont pas assez de compétences ou de temps pour se consacrer au jeu. De cette façon, ils parviennent à améliorer la participation à ce jeu.

Quelles mesures l'entreprise a-t-elle prises après avoir pris connaissance de cet incident :

1. "Nous avons agi rapidement pour traiter l'incident une fois qu'il a été connu et nous prenons activement des mesures pour nous protéger contre de futures attaques", ont-ils déclaré. De plus, pour éviter d'autres dommages à court terme, ils ont augmenté le seuil du validateur de cinq à huit.

2. L'entreprise est en contact avec les équipes de sécurité des principaux échanges cryptographiques.

3. Les nœuds migrent, qui sont complètement séparés de notre ancienne infrastructure.

4. Arrêt temporaire du pont Ronin pour s'assurer qu'aucun vecteur d'attaque ne reste ouvert. Binance a également désactivé son pont vers et depuis Ronin pour ajouter une autre couche de sécurité. Le pont rouvrira plus tard.

5. Ils travaillent avec Chainalysis pour surveiller les fonds volés.

6. La société est déjà en contact avec diverses agences gouvernementales pour s'assurer que les criminels à l'origine de cette attaque sont identifiés.

CONTINUER À LIRE: