Le piratage du serveur Discord de Polygon entraîne une perte de 150 000 $ pour un utilisateur

Le serveur Discord de la sidechain Ethereum Polygon a été piraté aujourd'hui. L'attaquant a publié des liens d'hameçonnage pour tromper les utilisateurs. Medhi Gupta, responsable de la sécurité chez Polygon, a alerté les utilisateurs et leur a conseillé de ne cliquer sur aucun lien jusqu'à nouvel ordre.

Cette faille de sécurité, survenue quelques semaines après la migration importante des jetons MATIC vers POL par Polygon, a suscité des inquiétudes quant à la sécurité des chaînes Polygon. Cependant, Gupta a affirmé que tous les comptes disposant d'un accès administrateur à la chaîne étaient protégés par une authentification à deux facteurs, rendant ainsi l'origine de la fuite incertaine.

Polygon récupère son canal Discord après deux heures

D'après les utilisateurs ayant constaté la faille, les attaquants se sont fait passer pour de véritables agents du support sur le serveur Discord de Polygon et ont induit en erreur les utilisateurs en quête d'aide. Ils ont également publié de faux liens sur les canaux d'annonces, principalement concernant la migration de jetons à venir.

Cependant, selon un message officiel de X, l'équipe de Polygon a repris le contrôle de la chaîne et supprimé tous les liens malveillants qui induisaient les utilisateurs en erreur. Elle a également désactivé tous les bots externes et les intégrations le temps d'enquêter sur l'incidentdentMudit Gupta a cité ce message et l'a confirmé sur X.

Le serveur est de nouveau sécurisé. Nous publierons un rapport d'incident une fois l'analyse terminée.https://t.co/NBTvEWYygs

– Mudit Gupta (@Mudit__Gupta) 24 août 2024

Cetdent souligne une fois de plus la vulnérabilité des canaux Discord aux cyberattaques. Cette application de messagerie sociale est l'une des plus utilisées dans la communauté crypto et, malheureusement, figure parmi les cibles privilégiées des pirates informatiques cherchant à accéder aux utilisateurs et à des informations confidentielles.

Ces deux dernières années, plusieurs serveurs Discord de projets crypto importants ont été piratés. Parmi eux, Arbitrum, StarkNet, Bored Apes Yacht Game, et d'autres. Polygon, qui prévoit une migration de tokens pour étendre ses fonctionnalités, est devenu une cible de choix pour les pirates informatiques. Ces derniers peuvent facilement tromper les utilisateurs en diffusant de fausses annonces d'attaques.

Un utilisateur perd près de 150 000 $ à cause d'escrocs

Malgré le rétablissement du service sur la chaîne et les alertes précédentes, au moins un utilisateur a révélé avoir été touché. Sous le pseudonyme « @ValidatorK », il a publié un message sur X et a indiqué avoir perdu 120 000 MATIC et 30 ETH (soit 143 492 $) de son pool de liquidités après avoir cliqué sur un lien malveillant diffusé sur la chaîne, le prenant pour une annonce officielle de Polygon.

Il a dit :

« Comment puis-je être indemnisé pour le préjudice subi suite à l'absence de notification officielle du piratage ? J'ai perdu environ 120 000 Matic et 30 ETH dans deux pools Ethereum . C'est extrêmement pénible et terrible. »

Il réclame désormais des dommages et intérêts, leur reprochant de ne pas avoir informé rapidement les utilisateurs du piratage. La victime a même partagé une capture d'écran de sa piscine comme preuve. Ironie du sort, la plupart des réponses à ses publications proviennent d'escrocs qui proposent leur aide pour l'escroquer davantage.

Par ailleurs, l'dent n'a pas affecté le token natif de Polygon, MATIC. Ce dernier a progressé de 3 % au cours des dernières 24 heures, poursuivant une hausse de 34 % enregistrée ces sept derniers jours. Selon les données de CoinMarketCap, le token s'échange actuellement à 0,5424 $ au moment de la publication.