Des cybercriminels ont attaqué le jeu vidéo Axie Infinity, et 625 millions de dollars ont été volés crypto-monnaies, comme l'ont confirmé les dirigeants de la société de jeux.
L'incident s'est produit mercredi dernier : les attaquants ont infiltré une partie de Ronin, la blockchain sous-jacente qui alimente le jeu.
Dans un communiqué de presse, Ronin a indiqué que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO avaient été violés, entraînant une perte de fonds importante.
La société a appris la vulnérabilité il y a quelques heures à peine, après qu'un utilisateur ait signalé qu'elle ne pouvait pas retirer 5 000 éthers à l'aide du pont à chaînes.
« La plupart des fonds piratés sont toujours dans le portefeuille du pirate informatique », a expulsé l'organisation dans la publication dans laquelle elle a publié cet incident.
Que s'est-il passé
La société enquête toujours sur l'attaque, mais a averti que les cybercriminels avaient obtenu des « clés » privées pour retirer des fonds numériques.
Comme ils l'ont expliqué, les crypto-monnaies ont été retirées du pont Ronin en deux transactions. L'attaquant a utilisé des clés privées volées pour falsifier des retraits.
Le schéma de clé du validateur est configuré pour être décentralisé, de sorte qu'il limite un vecteur d'attaque comme celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO, comme détaillé par la société.
« Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour mettre en œuvre les mesures et les processus de sécurité les plus sophistiqués afin de prévenir de futures attaques », ont-ils déclaré depuis l'entreprise.
Ils ont ajouté : « Nous travaillons avec des responsables judiciaires, des cryptographes judiciaires et nos investisseurs pour veiller à ce que les fonds des utilisateurs ne soient pas perdus ».
De quoi parle le jeu
Dans Axie Infinity, les joueurs participent à des batailles et reçoivent des récompenses qu'ils peuvent échanger contre de la crypto-monnaie ou de l'argent.
Pour jouer, vous devez acheter au moins trois Axies, qui sont des NFT (jetons non fongibles) et sont stockés sur une chaîne de blocs ou une blockchain
Celui qui possède Axies peut les acheter, les vendre ou les louer à d'autres joueurs. Les propriétaires peuvent également les « reproduire » pour créer de nouveaux Axies avec plus de valeur.
Le jeu a été le fruit d'une controverse dans le passé sur l'argent dont il a besoin pour jouer. À la suite de ces affirmations, la société a lancé un programme de bourses d'études qui met en relation des joueurs réguliers qui manquent d'argent avec d'autres utilisateurs qui ont les fonds mais qui n'ont pas assez de compétences ou de temps pour se consacrer au jeu. De cette façon, ils parviennent à améliorer la participation à ce jeu.
Quelles mesures l'entreprise a prises après avoir pris connaissance de cet incident :
1. « Nous avons rapidement réagi à l'incident une fois qu'il a été connu et nous prenons activement des mesures pour nous protéger contre de futures attaques », ont-ils déclaré. En outre, pour éviter d'autres dommages à court terme, ils ont augmenté le seuil de validation de cinq à huit.
2. La société est en contact avec les équipes de sécurité des principaux échanges cryptographiques.
3. Les nœuds sont en train de migrer, qui sont complètement séparés de notre ancienne infrastructure.
4. Ils ont temporairement arrêté le pont Ronin pour s'assurer qu'aucun vecteur d'attaque ne reste ouvert. Binance a également désactivé son pont vers et depuis Ronin pour ajouter un niveau de sécurité supplémentaire. Le pont sera rouvert plus tard.
5. Ils travaillent avec Chainalysis pour surveiller les fonds volés.
6. L'entreprise est déjà en contact avec plusieurs agences gouvernementales pour s'assurer que les criminels à l'origine de cette attaque sont identifiés.
CONTINUEZ À LIRE :