Article de : CryptosHeadlines.com
La Fondation Fantom est confrontée à une faille de sécurité et perd 657 000 $ en raison d'un exploit sur Google Chrome. Environ 35 portefeuilles sur les réseaux Fantom et Ethereum sont touchés, mais les actifs principaux des portefeuilles froids restent en sécurité.
Ces derniers temps, le monde de la blockchain a dû faire face à son lot de défis, et la Fondation Fantom est la dernière à en être affectée. Elle a été victime d’une faille de sécurité majeure causée par des pirates informatiques qui ont profité d’une faille jusqu’alors inconnue dans le navigateur Google Chrome, très utilisé.
Le résultat a été rapide et grave : un transfert non autorisé d'environ 657 000 $ de fonds. Cet incident a affecté plus de 35 portefeuilles connectés aux réseaux Fantom et Ethereum, soulevant des inquiétudes quant à la sécurité de la technologie blockchain.
Découverte et préoccupations de la communauté
La nouvelle de la faille a commencé à circuler au sein des discussions communautaires internes de la Fantom Foundation, principalement sur la plateforme de messagerie Telegram. Les utilisateurs qui faisaient partie de la fondation ont été les premiers à le remarquer et à faire part de leurs inquiétudes concernant d'étranges irrégularités financières qu'ils avaient remarquées.
Au milieu de cette situation chaotique, il y avait un aspect positif. Les principaux actifs de la fondation, conservés dans des portefeuilles froids (stockage hors ligne non vulnérable au piratage en ligne), sont restés en sécurité. Cela a apporté une certaine assurance pendant cette période difficile.
CertiK, l’organisme officiel responsable de la sécurité de la blockchain, a mené une enquête pour vérifier la violation. Ils ont confirmé que le montant compromis correspondait aux rapports de la communauté. Cependant, la véritable inquiétude n’est pas seulement l’argent perdu, mais la façon dont cela s’est produit.
En surveillant les activités de la blockchain, les experts ont pu voir comment les pirates opéraient. Ils utilisaient le nom « Fake_Phishing188024 » et récupéraient diverses crypto-monnaies directement dans les portefeuilles de la fondation.
Découverte alarmante
Une révélation troublante a été révélée lorsque des données ont révélé une transaction non autorisée. Plus d’un million de jetons Fantom ont été transférés du portefeuille 20 de la fondation vers un compte lié à « Fake_Phishing32 » sur le réseau Fantom. Dans le langage de la blockchain, de tels transferts indiquent un vol de clé privée, c’est-à-dire une violation qui expose la sécurité fondamentale d’une entité blockchain.
Ce n’est pas un incident isolé
Malheureusement, cette faille n’est pas un cas isolé. Le monde numérique, en particulier les plateformes connectées à la blockchain et à la finance décentralisée (DeFi), est confronté à des risques de sécurité accrus. Pour illustrer des exemples récents, TrueUSD a été confronté à un problème de sécurité lorsque des vulnérabilités chez un fournisseur tiers ont exposé des données utilisateur sensibles.
De même, la plateforme Web3 Galxe a été victime d'une attaque basée sur le DNS (Domain Name System), qui a entraîné des pertes financières de près de 500 000 dollars. Ces incidents nous rappellent les défis et les avancées constantes des adversaires dans le domaine numérique.
Important : veuillez noter que cet article est uniquement destiné à fournir des informations et ne doit pas être considéré comme un conseil juridique, fiscal, d’investissement, financier ou de tout autre type.