Your bank is using your money. You’re getting the scraps.WATCH FREE

Des cybercriminels prennent le contrôle du réseau Nervos et s'emparent de 3 millions de dollars d'actifs

Dans cet article :

  • Le réseau Force Bridge de Nervos Network aurait été piraté, entraînant un vol de cryptomonnaies d'une valeur de 3 millions de dollars.
  • Les auteurs des attaques ont blanchi les fonds volés via Tornado Cash, ce qui a compliqué les efforts de récupération.
  • L'incident de brèche de sécurité chez Nervos met en lumière les risques croissants de sécurité liés aux protocoles de pontage inter-chaînes dans l'univers de la blockchain.

Ce qui semble être une faille de sécurité concerne le pont inter-chaînes du réseau Nervos, Force Bridge, qui aurait été pris d'assaut par un compte suspect, entraînant jusqu'à présent le vol d'environ 3 millions de dollars d'actifs numériques. 

Cette faille est le dernierdent en date où les vulnérabilités des solutions d'interopérabilité d'une blockchain ont été exploitées, soulevant des inquiétudes quant à la sécurité des protocoles inter-chaînes.

Magickbase et Cyvers tirent la sonnette d'alarme concernant une brèche dans Nervos

L'une des premières alertes provenait de Magickbase, développeur d'un logiciel de portefeuille électronique pour ordinateur intégrant Nervos. Dans une publication partagée sur X (anciennement Twitter), l'équipe a indiqué avoir détecté une activité inhabituelle sur Force Bridge et avoir immédiatement interrompu les services associés afin de protéger les utilisateurs.

« Nous avons détecté une activité anormale sur #ForceBridge et avons suspendu le service par mesure de précaution. Notre équipe enquête actuellement », a écrit Magickbase, assurant ses utilisateurs que de plus amples informations seraient communiquées dès qu'elles seraient disponibles.

Peu après la publication de cet article, la société de sécurité blockchain Cyvers Alerts a publié une analyse plus détaillée de la faille. Selon cette analyse, une adresse suspecte a pris le contrôle du pont et a lancé des transferts de fonds non autorisés hors du réseau Nervos.

Jusqu'à présent, la seule communication émanant de Nervos a été une republication de l'avertissement initial de Magickbase.

Voir aussi  Solana , XRP , Hedera : les ETF se rapprochent-ils de leur objectif ? L’inscription au DTCC suscite l’enthousiasme.

Selon Cyvers, l'attaquant a converti les jetons volés en Ethereum et a commencé à faire transiter les fonds par Tornado Cash , un « mixeur » de cryptomonnaies qui brouille les pistes de transaction pour rendre l'origine et la destination presque impossibles à trac .

Ce type de blanchiment est malheureusement trop courant, et Tornado Cash est de plus en plus utilisé par les cybercriminels pour blanchir des fonds volés. Une fois l'argent arrivé sur Tornado, sa récupération devient extrêmement difficile.

Un problème plus important dans le monde de la blockchain

Malheureusement, cetdent n'est que le dernier d'une tendance croissante. Les ponts inter-chaînes sont devenus parmi les infrastructures les plus attaquées de l'écosystème crypto.

Des piratages très médiatisés comme ceux des ponts Ronin et Binance ont fait les gros titres ; d’autres failles de sécurité, comme celles impliquant Orbit Chain, Socket et le pont ALEX, ont également coûté des millions de dollars aux utilisateurs au cours de l’année écoulée.

Force Bridge devait s'inscrire dans la vision plus large de Nervos Network, celle d'une interopérabilité blockchain sécurisée et évolutive. Le réseau a été largement salué par le passé pour sa conception hybride, combinant le modèle UTXO de Bitcoinavec la fonctionnalité detracintelligent.

Dans un rapport Messari , Nervos CKB était même qualifié de potentiel outil révolutionnaire pour la programmabilité de la blockchain. Mais comme le démontre cette faille de sécurité, même les réseaux les plus sophistiqués techniquement ne sont sécurisés que dans la mesure où leur composant le plus vulnérable l'est également.

Voir aussi  l'analyse du prix du Tezos : le XTZ grimpe à 3,99 $ et montre des signes de reprise.

Cela a également relancé le débat actuel concernant l'utilisation d'outils comme Tornado Cash . L'argument selon lequel cet outil offre des avantages légitimes en matière de protection de la vie privée aux utilisateurs risque de ne plus être valable face à son utilisation continue par des personnes mal intentionnées pour blanchir d'importantes sommes d'argent volé et compliquer trac .

Vos clés, votre carte. Dépensez sans en céder la garde et obtenez un rendement de plus de 8 % sur votre solde avec Ether.fi Cash .

Partager le lien :

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitan.com Cryptopolitan toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous vous recommandons vivement d’effectuer vos tron dent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Articles les plus lus

Chargement des articles les plus lus...

Restez informé(e) de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte mail

Choix de la rédaction

Chargement des articles sélectionnés par la rédaction...

- La newsletter crypto qui vous donne une longueur d'avance -

Les marchés évoluent rapidement.

Nous avançons plus vite.

Abonnez-vous à Cryptopolitan Daily et recevez directement dans votre boîte mail des informations crypto pertinentes, pointues et actualisées.

Inscrivez-vous maintenant et
ne manquez plus aucun mouvement.

Entrez. Renseignez-vous.
Prenez de l'avance.

Abonnez-vous à CryptoPolitan