Les comptes des utilisateurs d'Abstract Chain ont été compromis, très probablement en lien avec l'application Cardex

Plusieurs comptes utilisateurs d'tracChain, une solution L2 compatible EVM, ont été compromis, mais le problème est resté limité à certains portefeuilles.tracChain affirme que sa plateforme demeure sécurisée et qu'aucun problème affectant l'ensemble du réseau n'a été constaté.

Les utilisateurs de latracexposés à l'application Cardex peuvent être affectés individuellement, comme l'ont constaté les enquêteurs de la blockchain. 

L'équipe d'tracChain a confirmé que le réseau est sécurisé et qu'aucune attaque n'a été constatée sur les portefeuilles. L'équipe tracl'origine du problème : une application spécifique.

Nous sommes conscients que certains utilisateurs d'Abstract ont été compromis et tenons à assurer à tous qu'il ne s'agit pas d'un problème affectant l'ensemble du réseau Abstract Global Wallet (AGW).

Ce problème semble être isolé à une application (il semblerait qu'il s'agisse de Cardex, veuillez ne pas interagir avec elle pour le moment). Nous travaillons à résoudre le problème…

— 0xBeans (@0xbeans) 18 février 2025

Ils n'ont pas communiqué le montant des fonds détournés et cherchent à garder cette vulnérabilité secrète afin d'éviter des pertes supplémentaires.

Cardex a été lancé sur la blockchain Abstract Chain après le 12 février et a déjà rencontré un premier problème lié à ce partenariat. Cardex est une application de jeux et de collection, qui organise actuellement un tournoi, ce qui pourrait avoir exposé davantage de portefeuilles. Face à cette situation chaotique, les utilisateurs suggèrent d'activer l'authentification à deux facteurs pour tous les comptes Abstract Chain. 

Abstract Chain wallet affecte d'autres portefeuilles et comptes

Certainstracutilisateurs d' vidés, et pas seulement ceux liés à Cardex. Les enquêteurs de Web3 ont égalementdentl'attaque comme une « piratage de la première clé de session ». Une session malveillante connectant le portefeuille à une application a permis à l'attaquant d'accéder à tous les portefeuilles pendant un mois. 

J'investis actuellement dans le « piratage des premières clés de session » sur @AbstractChain. J'ai transmis les informations pertinentes à l'équipe !

Ce SC malveillant :
0xee580828b426b6cc33817bCE419DaF65a516aA7e a obtenu les droits des utilisateurs à partir d'une signature de clés de session donnant des droits complets sur le portefeuille pendant environ 1 mois.

C'est un gros morceau :/ pic.twitter.com/wNxjHC6ngl

— RpGmAx (@RpGmAx) 18 février 2025

Suite au récent piratage, les enquêteurs de la blockchain ont conseillé aux utilisateurs de se déconnecter de toutes les applications, notamment Cardex. Ils sont invités à transférer leurs fonds hors de leurs portefeuilles et à révoquer toutes les autorisations accordées à Cardex.

Une enquête en cours a permis d'identifier l'adresse qui accumule les fonds provenant de portefeuilles compromis. Moins de deux heures après le piratage, le montant était relativement faible : 24 520 $, principalement en Ethereum (ETH), sans qu'aucune autre cryptomonnaie ne soit affectée. 

De plus, les portefeuilles malveillants peuvent contenir jusqu'à 50 ETH, et leur vidage se poursuit. Lorsqu'un portefeuille est compromis, il vérifie la disponibilité des gaz. Cependant, ayant autorisé le contrat de session malveillanttracil enverra les fonds à l'adresse de l'attaquant.

Des rumeurs circulent également selon lesquelles même les portefeuilles dont l'authentification à deux facteurs est activée peuvent être vidés, car ils ont donné leur autorisation pour letrac. 

final solde du portefeuille du pirate reste incertain, car des données indiquent un retrait pouvant atteindre 81 000 $. Les fonds ont apparemment été transférés, bien qu'aucune transaction sortante n'ait été constatée. 

Les données de la blockchain ont révélé plus de 7 000 transactions entrantes vers le portefeuille du pirate. Ce niveau d'activité laisse supposer un nombre important de portefeuilles potentiellement affectés. La plupart des transactions concernent des montants minimes d'ETH, car ces portefeuilles sont utilisés pour des opérations blockchain de faible envergure et des applications ludiques. 

Les piratages de portefeuilles numériques menacent l'adoption du Web3

Les portefeuilles Abstract, qui offraient une connexion similaire aux services Web classiques, étaient considérés comme l'une des solutions pour une adoption plus large du Web3.

Le piratage du portefeuille Abstract Chain a révélé que ces outils ne sont pas entièrement adaptés aux utilisateurs sans expérience de la blockchain. Les connexions à l'application restent risquées, car touttracau sein de l'écosystème peut être compromis.

Actuellement, la seule mesure de protection connue consiste à bloquer les autorisations pour toutes les applications et, si possible, à transférer les fonds vers un portefeuille sécurisé. L'attaque a également montré des signes d'essoufflement après que 17 304 transactions entrantes ont épuisé le stock de portefeuilles vulnérables.

Le montant des fonds dérobés s'élève à 31 570 $. D'autres estimations indiquent que les fonds ont quitté le portefeuille du pirate et chiffrent les pertes à plus de 100 000 $ depuis le début de l'attaque. Les estimations varient considérablement, certains explorateurs de blockchain ayant constaté un détournement allant jusqu'à 300 ETH . 

AbstractracLa blockchain Pudgy Penguins . Cependant, les sessions utilisateur et les autorisations des applications constituent une faille de sécurité potentielle pour le piratage des portefeuilles numériques.