Hackers restituent 12 millions de dollars à Ronin après avoir exploité une vulnérabilité.

Laisser un commentaire / Par /
Hackers return $12 million taken during Ronin network breach

Les hackers restituent 12 millions de dollars à Ronin après avoir exploité une vulnérabilité

Les hackers ont restitué 12 millions de dollars à la blockchain de jeu Ronin, qu’ils avaient précédemment volés en exploitant une vulnérabilité non documentée, a annoncé l’entreprise dans un communiqué en début de semaine. Les hackers, qui semblent agir en tant que « white-hats » et ont réagi de bonne foi, ont découvert une faille dans le pont, un composant crucial du réseau Ronin. La blockchain Ronin est spécifiquement conçue pour Axie Infinity, l’un des jeux basés sur la blockchain les plus populaires. Ronin est toutefois surtout connue pour avoir été la cible d’une violation de sécurité en 2022 qui a entraîné le vol d’environ 625 millions de dollars de crypto-monnaie. Les procureurs américains ont ensuite attribué l’attaque au groupe Lazarus, une opération de cybercriminalité soutenue par l’État nord-coréen. Les forces de l’ordre ont réussi à saisir plus de 30 millions de dollars de crypto-monnaie volés par les hackers.

Lors de l’incident annoncé cette semaine, l’entreprise a suspendu le pont pendant environ 40 minutes après avoir vérifié le rapport des hackers. Au cours de l’attaque, l’acteur de menace a retiré 4 000 ETH et 2 millions de USDC, totalisant 12 millions de dollars – le montant maximum pouvant être retiré du pont en une seule transaction. « Nous remercions les white hats pour leur vigilance et leur intégrité », a déclaré l’entreprise, ajoutant qu’elle leur versera une prime de 500 000 dollars pour cette découverte.

L’entreprise avait précédemment déclaré que si les hackers refusaient de négocier, tous les fonds des utilisateurs resteraient sécurisés et que tout manque à gagner serait redéposé dans le pont lors de sa réouverture. Il n’est pas clair si les hackers avaient initialement l’intention de conserver les fonds volés avant les négociations et quel était le véritable motif de leur attaque.

Renforcement de la sécurité du pont Ronin

La plateforme Ronin a indiqué que la cause de l’exploit était une récente mise à jour du pont, qui « a introduit un problème conduisant le pont à mal interpréter le seuil de vote des opérateurs du pont nécessaire pour retirer des fonds. » La société a déclaré qu’elle prévoit de modifier la structure actuelle du pont pour le rendre plus sécurisé. « Nous travaillerons avec les validateurs de Ronin pour mettre en place une nouvelle solution et fournirons des informations sur ce sujet au fur et à mesure des avancées des travaux », a ajouté l’entreprise.

Le pont restera suspendu pendant l’enquête sur l’exploit en cours. En plus du hack de 2022, l’entreprise a également fait la une des journaux en février après que des cybercriminels aient volé près de 10 millions de dollars sur les comptes personnels d’un co-fondateur d’Axie Infinity. Les analystes ont suivi les fonds volés jusqu’à une activité sur Tornado Cash, un mélangeur conçu pour dissimuler la source de la crypto-monnaie. Lazarus a utilisé le mélangeur pour blanchir les fonds du hack de 2022.

Source : therecord.media

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut