BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent

Publié le 07 décembre 2021 à 16h05

Après avoir été victime d'un vol lui ayant fait perdre 119 millions de dollars, la plateforme BadgerDAO essaie d'amadouer son attaquant pour retrouver son argent.

Elle lui promet entre autres une récompense pour avoir trouvé des vulnérabilités sur son système.

Une façon de faire inspirée d'un hack précédent

Il y a quelques jours, la plateforme BadgerDAO a été victime d'un piratage ayant coûté, à elle et à ses clients, environ 119 millions de dollars. Pour réussir ce tour de force, l'attaquant a volé une clé API lui permettant de contrôler le compte de la plateforme sur Cloudflare et a injecté un script malveillant sur le site. Grâce à ce script, il a pu tromper les utilisateurs et obtenir l'autorisation d'accéder à leurs portefeuilles pour voler leurs crypto-monnaies.

BadgerDAO n'est pas la première plateforme à être victime d'un piratage, et elle semble avoir bien étudié les cas précédents, comme le montre une communication récente. « Vous avez pris des fonds qui ne vous appartiennent pas, mais nous sommes prêts à travailler avec vous et à vous dédommager pour avoir identifié cette vulnérabilité dans les systèmes », écrit la plateforme dans un message directement adressé au hacker. Elle lui promet une « ligne de communication directe », sans intervention extérieure, et lui demande de rendre l'argent « au nom de la communauté ».

Si cette façon de faire vous rappelle quelque chose, c'est normal. BadgerDAO semble s'être directement inspirée du hack de Poly Network, qui avait allégé l'entreprise de plus de 600 millions de dollars en crypto-monnaies avant qu'ils soient intégralement rendus par le hacker. À l'époque, Poly Network avait multiplié les superlatifs pour tenter de flatter le hacker et lui avait promis de multiples récompenses dans ses communications.

Des attaques qui se multiplient

Voyant la résolution positive de l'affaire de Poly Network, il est donc possible que BadgerDAO tente la même technique. Cependant, le cas du hack de Poly Network était particulier : le hacker avait rapidement rendu une partie de l'argent de son plein gré et avait indiqué dans un premier temps l'avoir fait « pour le plaisir » avant de se décrire comme « un hacker éthique ». Si aucune de ces affirmations n'a été vérifiée, l'impossibilité de blanchir une telle somme d'argent et les erreurs commises par l'attaquant avaient pu compromettre son identité.

Rien ne permet d'affirmer qu'un tel cas de figure se reproduira ici. Chez BadgerDAO, on se montre prudent pour le moment. « [Je ne suis] pas à l'aise à l'idée de partager publiquement mon opinion personnelle sur le sujet. Nous avons des professionnels qui s'occupent de la stratégie, et nous ne voulons pas potentiellement lui nuire », a indiqué un membre de l'équipe à Motherboard.

Ces derniers jours ont été particulièrement compliqués pour les aficionados des crypto-monnaies, avec le hack récent de BitMart, qui est venue s'ajouter à la liste des plateformes victimes d'acteurs malveillants.

Source : Vice

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Piratage

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

_Ludo

sam78

ca faire cher la carte graphique MDR, peut etre que s’ils font faillite ils remettront les rtx sur le marché

jardinero

Finalement la monnaie virtuelle n’est pas plus à l’abri que celle des banques.

PaowZ

Concrètement, c’est pas tant la monnaie virtuelle que les plateformes qui permettent de la manipuler. Dans le principe, les blockchains sont assez robustes. Par contre, les interfaces qui s’y adossent pour les manipuler le sont moins.

Martin_Penwald

Mais on nous disait qu’il était impossible de voler des cryptomonnaies ! On en a vu sur ces forums le prétendre.

KlingonBrain

Mais on nous disait qu’il était impossible de voler des cryptomonnaies ! On en a vu sur ces forums le prétendre.

Je pense que ce qu’ils voulaient dire, c’est que le système de la cryptomonaie elle même est très sûr et difficilement attaquable.

Le problème, c’est que les gens veulent se servir de ces cryptomonaies sans faire l’effort d’apprendre les connaissances nécessaires pour s’en servir par eux même et sans intermédiaire alors que c’est précisément l’avantage du système.

Donc, ils passent par des intermédiaires financiers pour ne pas changer leurs petites habitudes, vu que ça se rapproche de la manière de faire avec une banque.

Et c’est précisément au niveau des plateformes de ces intermédiaires que le système peut s’avérer vulnérable quand elles ne sont pas assez sécurisées.

Martin_Penwald

Oui, en effet, sauf que j’ai déjà vu comme argumentaire que les transactions étant retraçables, le vol était impossible. Pour le coup, je crains moins pour l’argent que j’ai en banque.

Blackalf

Il y a eu beaucoup de choses impossibles, d’antivols inviolables, d’alarmes non piratables, de coffre-forts à l’épreuve de tout, de blindage ultime…et pourtant il y a toujours eu et il y aura toujours quelqu’un pour trouver une solution. ^^

toast

Ça n’est pas traçable sur toutes les blockchains.
Et pour la sécurité, c’est le réseau qui est sécurisé, pas ton argent. En gros, la blockchain garantie qu’on ne pourra pas créer plus d’argent que ce qui est prévu et qu’on ne pourra pas dépenser de l’argent qu’on a pas. Mais pour tes fonds, c’est complètement possible de les voler puisque c’est un humain qui en assure la sécurité (nous en l’occurence).

Belgarath

Arsène Lupin doit bien rigoler.