Pump Science présente ses excuses après une fuite de clés GitHub ayant entraîné la distribution de jetons frauduleux

Pump Science, une plateforme scientifique décentralisée, a présenté ses excuses à ses utilisateurs après la divulgation accidentelle de sa clé privée sur GitHub. La clé privée divulguée, T5j2UB…jjb8sc, a permis à un individu malveillant de pirater le portefeuille et de créer des jetons frauduleux liés au profil Pump.fun. 

Dans une série de publications sur X, du 25 au 27 novembre, Pump Science a révélé une faille de sécurité sur l'une de ses adresses de portefeuille et a demandé à ses utilisateurs de ne faire confiance à aucun jeton émis sur son profil Pump.fun. La plateforme a même renommé son profil Pump.fun en « dont_trust » afin d'avertir les utilisateurs de ne pas acheter de nouveaux jetons.

Pump Science a révélé l'attaque de sécurité sur l'une de ses adresses de portefeuille

La société a précisé que la clé privée, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, liée à leur profil Pump.fun, a été compromise, permettant à « l'attaquant connu » de lancer des jetons frauduleux d'Urolithin (URO) et de Rifampicin (RIF).  

de Pump ScienceenjLeibowitz a déclaré« Nous ne voulons pas minimiser l'ampleur de cette erreur ; nous reconnaissons pleinement qu'il s'agit d'un problème majeur et d'une faute de notre part », en présentant ses excuses aux utilisateurs de la plateforme.

Benji a en outre garanti que de telsdentne se reproduiraient plus jamais et a déclaré que la plateforme ne distribuerait plus de jetons sur Pump.fun.

Par ailleurs, la plateforme DeSci a réaffirmé que la sécurité demeure sa priorité absolue. Elle prévoit d'intégrer des audits consultatifs et concurrentiels à son application et à sestracintelligents. Une fois tous les audits nécessaires réalisés, les nouveaux jetons seront lancés l'année prochaine.

Elle collabore même avec la société de sécurité blockchain Blockaid pour tractoute nouvelle frappe de monnaie provenant de l'adresse compromise.

Pump Science a des soupçons quant à l'identité de l'agresseur

Pump Science a pointé du doigt BuilderZ, une société de logiciels basée Solana, comme étant partiellement responsable de l'dent. Ils ont reproché à l'entreprise d'avoir laissé la clé privée du portefeuille développeur « T5j2U…jb8sc » exposée dans son dépôt GitHub et d'avoir cru à tort qu'elle appartenait à un portefeuille de test.

Ils ont toutefois expliqué qu'après avoir analysé les techniques utilisées pour lancer des jetons sur la chaîne de Solana, ils ne pensaient pas que BuilderZ soit l'attaquant. 

Pump Science pense quant à elle que le pirate pourrait être la même personne ou le même groupe de personnes qui ont piraté un portefeuille appartenant à James Pacheco, un fondateur de la plateforme de tokenisation de matières premières « elmnts », basée à Solana