Des cybercriminels ont attaqué le jeu vidéo Axie Infinity, et 625 millions de dollars ont été volés crypto-monnaies, comme l'ont confirmé les dirigeants de la société de jeux.
L'incident s'est produit mercredi dernier : les attaquants ont infiltré une partie de Ronin, la blockchain sous-jacente qui alimente le jeu.
Dans un communiqué de presse, Ronin a indiqué que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO avaient été violés, entraînant une perte de fonds importante.
La société a appris la vulnérabilité il y a quelques heures à peine, après qu'un utilisateur ait signalé qu'elle ne pouvait pas retirer 5 000 éthers à l'aide du pont à chaînes.
« La plupart des fonds piratés sont toujours dans le portefeuille du pirate informatique », a expulsé l'organisation dans la publication dans laquelle elle a publié cet incident.
Que s'est-il passé
La société enquête toujours sur l'attaque, mais a averti que les cybercriminels avaient obtenu des « clés » privées pour retirer des fonds numériques.
Comme ils l'ont expliqué, les crypto-monnaies ont été retirées du pont Ronin en deux transactions. L'attaquant a utilisé des clés privées volées pour falsifier des retraits.
Le schéma de clé du validateur est configuré pour être décentralisé, de sorte qu'il limite un vecteur d'attaque comme celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO, comme détaillé par la société.
« Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour mettre en œuvre les mesures et les processus de sécurité les plus sophistiqués afin de prévenir de futures attaques », ont-ils déclaré depuis l'entreprise.
Ils ont ajouté : « Nous travaillons avec des responsables judiciaires, des cryptographes judiciaires et nos investisseurs pour veiller à ce que les fonds des utilisateurs ne soient pas perdus ».
De quoi parle le jeu
Dans Axie Infinity, les joueurs participent à des batailles et reçoivent des récompenses qu'ils peuvent échanger contre de la crypto-monnaie ou de l'argent.
Pour jouer, vous devez acheter au moins trois Axies, qui sont des NFT (jetons non fongibles) et sont stockés sur une chaîne de blocs ou une blockchain
Celui qui possède Axies peut les acheter, les vendre ou les louer à d'autres joueurs. Les propriétaires peuvent également les « reproduire » pour créer de nouveaux Axies avec plus de valeur.
Le jeu a été le fruit d'une controverse dans le passé sur l'argent dont il a besoin pour jouer. À la suite de ces affirmations, la société a lancé un programme de bourses d'études qui met en relation des joueurs réguliers qui manquent d'argent avec d'autres utilisateurs qui ont les fonds mais qui n'ont pas assez de compétences ou de temps pour se consacrer au jeu. De cette façon, ils parviennent à améliorer la participation à ce jeu.
Quelles mesures l'entreprise a prises après avoir pris connaissance de cet incident :
1. « Nous avons rapidement réagi à l'incident une fois qu'il a été connu et nous prenons activement des mesures pour nous protéger contre de futures attaques », ont-ils déclaré. En outre, pour éviter d'autres dommages à court terme, ils ont augmenté le seuil de validation de cinq à huit.
2. La société est en contact avec les équipes de sécurité des principaux échanges cryptographiques.
3. Les nœuds sont en train de migrer, qui sont complètement séparés de notre ancienne infrastructure.
4. Ils ont temporairement arrêté le pont Ronin pour s'assurer qu'aucun vecteur d'attaque ne reste ouvert. Binance a également désactivé son pont vers et depuis Ronin pour ajouter un niveau de sécurité supplémentaire. Le pont sera rouvert plus tard.
5. Ils travaillent avec Chainalysis pour surveiller les fonds volés.
6. L'entreprise est déjà en contact avec plusieurs agences gouvernementales pour s'assurer que les criminels à l'origine de cette attaque sont identifiés.
CONTINUEZ À LIRE :
Más Noticias
Estados Unidos sigue bombardeando Irán pese al anuncio de Donald Trump sobre las negociaciones en curso
El Mando Central estadounidense difundió imágenes de nuevos ataques con munición de precisión contra objetivos militares iraníes horas después de que el presidente afirmara que ambos países sostienen conversaciones “muy productivas” para una resolución total del conflicto
Programación del repechaje de las Eliminatorias UEFA al Mundial 2026: partidos, horarios y canal TV en Perú
Inicia la disputa por los últimos cuatro boletos a la justa en Norteamérica. Conoce todos los detalles para seguir los atractivos encuentros a partido único de la repesca europea
La crisis del gas de Camisea: seguridad nacional, oportunidades y aprendizaje
El costo de generación eléctrica llegó a multiplicarse varias veces, pasando de aproximadamente 40 dólares por megavatio hora a más de 200 dólares, lo que podría trasladarse a tarifas más altas para los consumidores y mayores costos para las empresas
Información en tiempo real: estaciones del Metrobús sin servicio este 23 de marzo
Inaugurado el 19 de junio de 2005, actualmente transporta a más de 22 millones de usuarios al año
Se moderniza carretera Salina Cruz-Zihuatanejo en beneficio de 1.9 millones de habitantes
En 2025 se ampliaron 27 km y se construyeron ocho puentes; este año se trabajará en 37 km más
