On pense que les pirates ont utilisé une clé privée volée pour frapper et voler plus de 290 millions de dollars en jetons de JEU, une crypto-monnaie utilisée dans l’écosystème PlayDapp.

Play App est une plate-forme basée sur la blockchain qui utilise et échange des jetons non fongibles (NFT) dans les jeux, permettant aux utilisateurs d’acheter, de vendre et d’échanger des actifs numériques dans divers jeux sans intermédiaires.

Le 9 février 2024, un portefeuille non autorisé a frappé 200 millions de jetons PLA, d’une valeur de 36,5 millions de dollars. La société de sécurité Blockchain PeckShield a souligné la possibilité que l’attaquant utilise une clé privée divulguée.

Play App a immédiatement informé sa communauté que le contrat de jeton PLA avait été piraté, avertissant qu’ils prenaient des mesures immédiates.

Pour protéger les actifs de PLA jusqu’à ce que la situation soit corrigée, la plateforme a transféré tous les jetons (verrouillés et déverrouillés) détenus par PlayDapp vers un nouveau portefeuille sécurisé.

PlayDapp a envoyé des messages en chaîne au pirate informatique le lendemain, offrant une récompense « chapeau blanc » de 1 million de dollars s’ils acceptaient de restituer les contrats et les actifs volés d’ici le 13 février 2024.

La société a également menacé d’informer le FBI et les autorités chargées de l’application de la loi et de pourchasser le pirate informatique en utilisant tous les moyens disponibles s’ils refusaient de restituer les actifs.

L’offre n’a pas convaincu les pirates, car le 12 février à 13h01:47 +UTC, ils ont frappé un énorme 1,59 milliard de jetons PLA, d’une valeur de 253,9 millions de dollars à l’époque, portant le total à 290,4 millions de dollars.

Cette perte massive a incité PlayDapp à demander la suspension de toutes les transactions PLA sur les bourses décentralisées et le retrait de tous les jetons PLA des pools de liquidité.

Aujourd’hui, la plateforme a annoncé qu’elle suspendait les dépôts et les retraits et gelait les portefeuilles des pirates sur les principales bourses pour tenter d’atténuer la violation.

Les détenteurs de jetons PLA sont priés de s’abstenir d’effectuer des transactions jusqu’à ce que PlayDapp migre vers un système sécurisé en utilisant l’instantané actuel.

Il est également conseillé aux utilisateurs de rester vigilants contre le phishing et les escroqueries, qui accompagnent généralement les événements majeurs de violation de la sécurité comme celui-ci.

Les experts en crypto-monnaie d’Elliptic ont rapporté que malgré l’action coordonnée de PlayDapp et des principaux échanges pour empêcher la dispersion des jetons PLA volés, l’argent est déjà transféré sur divers comptes et blanchi.

De plus, Elliptic note que le montant que les pirates ont frappé dépasse le nombre total de jetons PLA en circulation avant la violation, de sorte qu’ils ne peuvent pas être vendus à leur valeur marchande normale.

Malheureusement, cette baisse de valeur aura un impact sur les détenteurs légitimes de jetons de JEU, le prix du PLA passant déjà de 0,18 $à 0,14 per par jeton.

Actuellement, l’attaque n’est attribuée à aucun acteur de menace connu.

L’ampleur de l’attaque porte les traits caractéristiques du collectif de piratage nord-coréen connu sous le nom de « Groupe Lazarus », qui était auparavant responsable de l’exécution de violations massives contre les plateformes de crypto-jeux et de l’encaissement de montants record.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *