|
Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 02.10.2023 19:04
La sécurité est un enjeu majeur de la blockchain et du monde des crypto monnaies. Parfois mis au second plan par les utilisateurs, certains évènements viennent rappeler l’importance de sécuriser ses actifs. Hier, le discord des Bored Ape a été hack entrainant une perte significative pour certains utilisateurs.
La collection de Yuga Labs, Bored Ape Yacht Club est l’une des plus importantes de l’univers des NFT. Les ventes de cette collection sur le marché secondaire s’estiment à près de 2 milliards de dollars. De fait, un hack peut rapidement prendre de grandes proportions.
Le travail de l’analyste on-chain, OkHotShot, a mis en évidence l’intrusion de personnes malveillantes sur le discord des Bored Ape. Par la suite, la société de sécurité PechShield a confirmé la véracité de l’attaque. Concrètement, le compte du community manager du discord, Boris Vagner, a été compromis permettant aux attaquants de s’introduire sur le discord.
La méthode utilisée pour tromper les collectionneurs est l’une des plus connues de la sécurité informatique : le phishing. Cette méthode consiste à attirer un utilisateur sur un lien compromis afin de lui soutirer des informations personnelles.
Certains membres peu méfiants de la communauté discord sont tombés dans le piège tendu par les hackeurs. Ces derniers ont partagé un lien malveillant en promettant un cadeau exclusif aux utilisateurs s’y dirigeant. Ainsi, lorsque ces derniers accédaient à ce lien et connectaient leur wallet, ils compromettaient inévitablement la sécurité de leur compte.
Cette attaque s’est avérée payante pour les attaquants. En effet, ce n’est pas moins de 32 NFT, dont 1 BAYC, 2 MAYS, 5 Otherdeeds et 1 BAKC, qui ont été dérobés aux utilisateurs ce samedi d’après la société de sécurité PechShield. Le montant total de cette attaque représenterait 145 ETH, soit l’équivalent de 256,000 dollars.
Ce n’est pas la première fois que la collection Bored Ape fait l’objet d’une attaque. Fin avril, le compte Instagram des Bored Ape avait été hack par un individu malveillant lui permettant de voler l’équivalent de 2,8 millions de dollars en NFT aux utilisateurs malheureux.
De plus, en mai, près de 70 serveurs discords auraient été la cible d’attaquants. Certains projets mainstream dont RTFKT auraient été compromis par le biais de ces attaques soulevant de fortes interrogations en terme de sécurité des utilisateurs.
En effet, ce nouveau hack démontre l’absence de connaissance en cyber sécurité de la part de certains collectionneurs. Or, la valeur excessive de certaines collections, 95,5 ETH de floor pour la collection Bored Ape Yacht Club, devrait être corrélée à un haut niveau de sécurité pour les utilisateurs.
Le domaine des NFT reste assez amateur en la matière. D’ailleurs, selon OkHotShot, rien ne sert de blâmer les applications comme Discord lors de la survenance d’une attaque. Seules la pédagogie et l’extrême vigilance des utilisateurs peuvent permettre d’endiguer les effets d’un hack reposant sur l'ingénierie sociale.
Néanmoins, les auteurs des collections NFT doivent également participer à cette mise à niveau. Récemment, MetaMask s’est démarqué en dévoilant une nouvelle procédure à destination des victimes d’escroqueries.
Les créateurs de Bored Ape Yacht Club n’ont pas encore officiellement commenté le hack. Néanmoins, ils ont informé la communauté qu’une investigation était en cours et que les utilisateurs impactés par la situation avaient la possibilité de les contacter à une adresse mail spécifique.
