Les meilleures analyses crypto directement dans votre boîte mail.
Transit Finance s'engage à rembourser les victimes d'un piratage informatique de 1,88 million de dollars qui aggrave ses pertes de mai
- Transit Finance affirme quetracen cours restent sécurisés et a promis un remboursement intégral pendant les négociations avec l'auteur de l'attaque.
- Les sociétés de sécurité ont également signalé de nouvelles failles de sécurité liées à des compromissions de clés privées et à untracde proxy vulnérable sur Arbitrum.
- Cesdents'inscrivent dans une hausse inquiétante des attaques de cryptomonnaies, faisant suite aux pertes totales record de 710 millions de dollars enregistrées en avril dans l'ensemble du secteur.
Transit Finance s'est engagée à indemniser tous les utilisateurs touchés après qu'un pirate a dérobé environ 1,88 million de dollars d'untracintelligent obsolète.
La plateforme de surveillance de sécurité PeckShield a signalé la violation de données chez Transit Finance, indiquant que les fonds volés sont actuellement stockés à une adresse $DAI.
Dans un message envoyé par Transit Finance au portefeuille de l'attaquant via la blockchain, ce dernier a été informé qu'il pourrait recevoir un certain pourcentage de récompense à titre de prime à la découverte de bug s'il acceptait de coopérer pour restituer les actifs.
Transit Finance a fixé un délai de 48 heures à l'auteur de l'attaque pour répondre, tout en précisant qu'elle fournira de plus amples détails sur l'indemnisation via ses canaux officiels dans une autre publication.
Qu'est-ce qui a mal tourné avec Transit Finance ?
Transit Finance a attribué la faille à une version préliminaire d'untracintelligent précédemment déployé sur le réseau TRON .
Dans une déclaration publiée sur X, le protocole a indiqué que le contrattracobsolète depuis 2022, mais que « des vulnérabilités historiques au sein de celui-ci ont été récemment exploitées, affectant un nombre limité d'utilisateurs ».
L'équipe a déclaré avoir mené des investigations, isolé le problème et pris des mesures d'atténuation dès sa découverte, suivies d'une remédiation le 12 mai. Le protocole a informé ses utilisateurs qu'ils n'avaient aucune autre action à entreprendre.
Il a également été précisé que la version actuelle dutracintelligent reste inchangée et fonctionne en toute sécurité depuis plus de quatre ans, avec des audits de sécurité et une surveillance continus en place.
Exploitations cryptographiques en mai
Transit Finance n'est pas un cas isolé, puisque la plateforme de sécurité GoPlus Security a annoncé le 12 mai avoir signalé deux incidents de compromission de clés privéesdentcours des 36 heures précédentes, entraînant une perte combinée de 238 000 $.
Un trader impliqué, @0xUnihax0r, a perdu 200 000 $ suite à une fuite de données révélée par GoPlus, liée à un robot de trading et à Telegram. La seconde adresse compromise était associée à une précédente fuite massive de clés privées concernant 574 adresses, ce qui laisse penser que le même vecteur d'attaque continue de faire des victimes plusieurs semaines après l'dentinitial.
Le 12 mai également, la société de sécurité blockchain Blockaid a émis une alerte communautaire concernant Aurellion Labs, un protocole d'actifs réels tokenisés sur Arbitrum. Blockaid a écrit sur X : « Un proxy Diamond EIP-2535 non vérifié sur Arbitrum a été exploité il y a quelques minutes pour un montant d'environ 456 000 $ en raison d'un Diamond non initialisé et d'une fonction initialize() non protégée. »
Pris ensemble, lesdentdes deux premières semaines de mai, Transit Finance, Aurellion Labs et les compromissions de clés privées signalées par GoPlus, indiquent un mois où les pertes s'accumulent déjà dans de multiples catégories de vulnérabilités.
Le mois de mai peut-il être pire que le record d'exploitation des cryptomonnaies d'avril ?
Le secteur des cryptomonnaies a enregistré des pertes de plus de 710 millions de dollars en avril, DeFi ayant perdu plus de 609 millions de dollars à cause de cyberattaques.
L'exploitation de la faille KelpDAO le 19 avril, qui a entraîné une perte de 293 millions de dollars sur son pont alimenté par LayerZero, a été le plus granddent DeFi de 2026. Elle a été suivie de près par la perte de 285 millions de dollars subie par Drift Protocol, survenue le 1er avril.
Le piratage de Drift Protocol a été attribué à une campagne d'ingénierie sociale de longue haleine menée par des acteurs affiliés à la Corée du Nord, qui arrive en deuxième position.
Lesdentde mai sont encore considérés comme moins importants individuellement, car rien n'approche pour l'instant les pertes à neuf chiffres qui defile mois d'avril.
Cependant, la fréquence des attaques augmente, et le rythme observé en ce début de mois ne laisse pas penser que le secteur ait véritablement remédié aux conditions qui permettent ces pertes.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)