Axie Infinity est une plate-forme de jeu blockchain populaire qui a été impliquée dans un grand incident de piratage entraînant la perte de $540 millions en crypto-monnaie. La plate-forme est un jeu vidéo en ligne non fongible basé sur des jetons développé par le studio vietnamien Sky Mavis, connu pour son économie dans le jeu utilisant des crypto-monnaies basées sur Ethereum.
Axie Infinity Hack: Qu'est-il arrivé?
Selon un rapport de The Block, plus tôt cette année, Axie Infinity a été compromis par un groupe APT nord-coréen qui a siphonné l'énorme somme d'argent en actifs cryptographiques grâce à une offre d'emploi attaque de spear phishing. "Les pirates ont dupé un ingénieur senior d'Axie Infinity pour qu'il postule à un emploi dans une entreprise fictive,” Les semaines Ryan de The Block a écrit.
Apparemment, les pirates ont obtenu des clés privées associées à quatre nœuds de validation appartenant au réseau Ronin sur lequel la plate-forme s'exécute. Le deuxième nœud appartient au soi-disant Axie DAO, une organisation décentralisée au service de l'écosystème de la plateforme, le rapport.
Qu'est-ce qu'une clé privée? Une clé privée est similaire à un mot de passe, et il sécurise le portefeuille crypto d'une manière similaire à un code PIN. Validation des nœuds, également connus sous le nom de validateurs, sont des ordinateurs qui maintiennent un réseau blockchain et valident et traitent les transactions.
L'un des problèmes qui a permis le piratage d'Axie Infinity est le fait que les systèmes d'Axie reposaient sur un "nombre relativement restreint de validateurs".. Plus précisement, le réseau Ronin n'est pris en charge que par neuf nœuds de validation, et les pirates ont réussi à mettre la main sur cinq, obtenant ainsi le contrôle majoritaire du réseau.
En outre, un autre problème est que tous ces validateurs ont été placés dans un seul endroit, ce qui signifie qu'ils n'étaient pas bien répartis entre les organisations indépendantes. En vérité, les attaquants n'avaient qu'à compromettre une organisation pour continuer le piratage. Utiliser le contrôle majoritaire, les pirates ont pu se faire des chèques, vol 173,600 Ethereum (ETH) et 25.5 millions de dollars américains (USDC) dans tout, ou approximativement $540 millions en valeur.
Sécurité NFT est une question de plus en plus préoccupante. Dans 2021 seul, Des pirates nord-coréens ont lancé au moins sept attaques à grande échelle contre des plateformes de crypto-monnaie, fabrication $400 millions d'actifs numériques.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: