Des cybercriminels ont attaqué le jeu vidéo Axie Infinity, et 625 millions de dollars ont été volés crypto-monnaies, comme l'ont confirmé les dirigeants de la société de jeux.
L'incident s'est produit mercredi dernier : les attaquants ont infiltré une partie de Ronin, la blockchain sous-jacente qui alimente le jeu.
Dans un communiqué de presse, Ronin a indiqué que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO avaient été violés, entraînant une perte de fonds importante.
La société a appris la vulnérabilité il y a quelques heures à peine, après qu'un utilisateur ait signalé qu'elle ne pouvait pas retirer 5 000 éthers à l'aide du pont à chaînes.
« La plupart des fonds piratés sont toujours dans le portefeuille du pirate informatique », a expulsé l'organisation dans la publication dans laquelle elle a publié cet incident.
Que s'est-il passé
La société enquête toujours sur l'attaque, mais a averti que les cybercriminels avaient obtenu des « clés » privées pour retirer des fonds numériques.
Comme ils l'ont expliqué, les crypto-monnaies ont été retirées du pont Ronin en deux transactions. L'attaquant a utilisé des clés privées volées pour falsifier des retraits.
Le schéma de clé du validateur est configuré pour être décentralisé, de sorte qu'il limite un vecteur d'attaque comme celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO, comme détaillé par la société.
« Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour mettre en œuvre les mesures et les processus de sécurité les plus sophistiqués afin de prévenir de futures attaques », ont-ils déclaré depuis l'entreprise.
Ils ont ajouté : « Nous travaillons avec des responsables judiciaires, des cryptographes judiciaires et nos investisseurs pour veiller à ce que les fonds des utilisateurs ne soient pas perdus ».
De quoi parle le jeu
Dans Axie Infinity, les joueurs participent à des batailles et reçoivent des récompenses qu'ils peuvent échanger contre de la crypto-monnaie ou de l'argent.
Pour jouer, vous devez acheter au moins trois Axies, qui sont des NFT (jetons non fongibles) et sont stockés sur une chaîne de blocs ou une blockchain
Celui qui possède Axies peut les acheter, les vendre ou les louer à d'autres joueurs. Les propriétaires peuvent également les « reproduire » pour créer de nouveaux Axies avec plus de valeur.
Le jeu a été le fruit d'une controverse dans le passé sur l'argent dont il a besoin pour jouer. À la suite de ces affirmations, la société a lancé un programme de bourses d'études qui met en relation des joueurs réguliers qui manquent d'argent avec d'autres utilisateurs qui ont les fonds mais qui n'ont pas assez de compétences ou de temps pour se consacrer au jeu. De cette façon, ils parviennent à améliorer la participation à ce jeu.
Quelles mesures l'entreprise a prises après avoir pris connaissance de cet incident :
1. « Nous avons rapidement réagi à l'incident une fois qu'il a été connu et nous prenons activement des mesures pour nous protéger contre de futures attaques », ont-ils déclaré. En outre, pour éviter d'autres dommages à court terme, ils ont augmenté le seuil de validation de cinq à huit.
2. La société est en contact avec les équipes de sécurité des principaux échanges cryptographiques.
3. Les nœuds sont en train de migrer, qui sont complètement séparés de notre ancienne infrastructure.
4. Ils ont temporairement arrêté le pont Ronin pour s'assurer qu'aucun vecteur d'attaque ne reste ouvert. Binance a également désactivé son pont vers et depuis Ronin pour ajouter un niveau de sécurité supplémentaire. Le pont sera rouvert plus tard.
5. Ils travaillent avec Chainalysis pour surveiller les fonds volés.
6. L'entreprise est déjà en contact avec plusieurs agences gouvernementales pour s'assurer que les criminels à l'origine de cette attaque sont identifiés.
CONTINUEZ À LIRE :
Más Noticias
Alianza Lima vs Deportivo Garcilaso EN VIVO HOY: minuto a minuto del partido por Torneo Apertura de la Liga 1 2026
El equipo ‘íntimo’ llega al Cusco con la moral elevada tras afianzarse en la cima del Apertura 2026. Paolo Guerrero y Jairo Vélez se mantendrán como referentes en ofensiva. Sigue las incidencias
Las producciones más populares de Disney+ en España para engancharse este día
En la guerra por el streaming, las series de televisión se han convertido en un elemento importante para Disney+, que busca seguir gustando a los usuarios
Luis Díaz vivió un partido agridulce con el Bayern Múnich por la Bundesliga: 2-2 ante el Bayer Leverkusen
La estrella de la selección Colombia cometió un error en el gol del Bayer Leverkusen, empató el partido y fue expulsado en el estadio Bay Arena por la fecha 26 del campeonato alemán
A qué hora juega Alianza Lima vs Deportivo Garcilaso HOY: partido clave en Cusco por Torneo Apertura de la Liga 1 2026
El equipo de Pablo Guede intentará mantener su racha sin derrotas en el Torneo Apertura al medirse con Deportivo Garcilaso en el ‘pedacito de cielo’. Consulta los horarios del encuentro
A qué hora juega Universitario vs UTC HOY: partido en el Monumental por Torneo Apertura de la Liga 1 2026
Sin Jairo Concha y Javier Rabanal en el banco técnico, la ‘U’ busca recuperarse tras la derrota en Andahuaylas, enfrentando a un UTC de Carlos Bustos que llega como adversario exigente. Revisa los horarios del partido
