Des cybercriminels ont attaqué le jeu vidéo Axie Infinity, et 625 millions de dollars ont été volés crypto-monnaies, comme l'ont confirmé les dirigeants de la société de jeux.
L'incident s'est produit mercredi dernier : les attaquants ont infiltré une partie de Ronin, la blockchain sous-jacente qui alimente le jeu.
Dans un communiqué de presse, Ronin a indiqué que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO avaient été violés, entraînant une perte de fonds importante.
La société a appris la vulnérabilité il y a quelques heures à peine, après qu'un utilisateur ait signalé qu'elle ne pouvait pas retirer 5 000 éthers à l'aide du pont à chaînes.
« La plupart des fonds piratés sont toujours dans le portefeuille du pirate informatique », a expulsé l'organisation dans la publication dans laquelle elle a publié cet incident.
Que s'est-il passé
La société enquête toujours sur l'attaque, mais a averti que les cybercriminels avaient obtenu des « clés » privées pour retirer des fonds numériques.
Comme ils l'ont expliqué, les crypto-monnaies ont été retirées du pont Ronin en deux transactions. L'attaquant a utilisé des clés privées volées pour falsifier des retraits.
Le schéma de clé du validateur est configuré pour être décentralisé, de sorte qu'il limite un vecteur d'attaque comme celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO, comme détaillé par la société.
« Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour mettre en œuvre les mesures et les processus de sécurité les plus sophistiqués afin de prévenir de futures attaques », ont-ils déclaré depuis l'entreprise.
Ils ont ajouté : « Nous travaillons avec des responsables judiciaires, des cryptographes judiciaires et nos investisseurs pour veiller à ce que les fonds des utilisateurs ne soient pas perdus ».
De quoi parle le jeu
Dans Axie Infinity, les joueurs participent à des batailles et reçoivent des récompenses qu'ils peuvent échanger contre de la crypto-monnaie ou de l'argent.
Pour jouer, vous devez acheter au moins trois Axies, qui sont des NFT (jetons non fongibles) et sont stockés sur une chaîne de blocs ou une blockchain
Celui qui possède Axies peut les acheter, les vendre ou les louer à d'autres joueurs. Les propriétaires peuvent également les « reproduire » pour créer de nouveaux Axies avec plus de valeur.
Le jeu a été le fruit d'une controverse dans le passé sur l'argent dont il a besoin pour jouer. À la suite de ces affirmations, la société a lancé un programme de bourses d'études qui met en relation des joueurs réguliers qui manquent d'argent avec d'autres utilisateurs qui ont les fonds mais qui n'ont pas assez de compétences ou de temps pour se consacrer au jeu. De cette façon, ils parviennent à améliorer la participation à ce jeu.
Quelles mesures l'entreprise a prises après avoir pris connaissance de cet incident :
1. « Nous avons rapidement réagi à l'incident une fois qu'il a été connu et nous prenons activement des mesures pour nous protéger contre de futures attaques », ont-ils déclaré. En outre, pour éviter d'autres dommages à court terme, ils ont augmenté le seuil de validation de cinq à huit.
2. La société est en contact avec les équipes de sécurité des principaux échanges cryptographiques.
3. Les nœuds sont en train de migrer, qui sont complètement séparés de notre ancienne infrastructure.
4. Ils ont temporairement arrêté le pont Ronin pour s'assurer qu'aucun vecteur d'attaque ne reste ouvert. Binance a également désactivé son pont vers et depuis Ronin pour ajouter un niveau de sécurité supplémentaire. Le pont sera rouvert plus tard.
5. Ils travaillent avec Chainalysis pour surveiller les fonds volés.
6. L'entreprise est déjà en contact avec plusieurs agences gouvernementales pour s'assurer que les criminels à l'origine de cette attaque sont identifiés.
CONTINUEZ À LIRE :
Más Noticias
Grosero error de Sporting Cristal provocó gol de Los Chankas: Paulo Autuori tuvo furiosa reacción por Liga 1 2026
Leandro Sosa realizó una entrega desprolija e innecesaria en campo propio, ocasionando una mala respuesta de Diego Enríquez en portería y la anotación de Jarlin Quintero, en Andahuaylas
Sporting Cristal 1-2 Los Chankas EN VIVO HOY: minuto a minuto del partido por Torneo Apertura de la Liga 1 2026
Los ‘rimenses’ quieren meterse en la pelea por los primeros lugares de la tabla y apuntan a dar la sorpresa en Andahuaylas ante los ‘guerreros’. Sigue las incidencias
Rescatan a 29 perros que sufrieron maltrato extremo en Michoacán
Los animales se encontraron con evidente deterioro físico en la localidad de Sayuayo
Adulta mayor fue golpeada y víctima de millonario robo en Envigado, Antioquia: Policía capturó al ladrón y recuperó el botín
El sujeto fue identificado y puesto a disposición de la Fiscalía tras el asalto a la mujer, hecho que culminó con la devolución del efectivo hurtado y la incautación de un arma de fuego
La dictadura cubana expresó su disposición a un “diálogo serio y responsable” con Estados Unidos
El ministro de Relaciones Exteriores Bruno Rodríguez se pronunció durante una cumbre de la CELAC en Bogotá
