Les meilleures analyses crypto directement dans votre boîte mail.
La plateforme de trading de cryptomonnaies Unibot, basée sur Telegram, a subi une faille de sécurité ; plus de 600 000 $ ont été perdus
Le groupe cybercriminel « Pink Drainer » frappe à nouveau : un vol de 4,4 millions de dollars chez Chainlink
- Unibot, un robot de trading de cryptomonnaies basé sur Telegram, a subi une faille de sécurité qui a conduit les utilisateurs à retirer précipitamment leurs fonds de la plateforme ; plus de 600 000 $ ont été volés.
- La faille a étédentcomme une injection d'appel, permettant à l'attaquant de manipuler lestracUnibot. L'entreprise a suspendu le déploiement de son nouveau routeur et a assuré une compensation aux utilisateurs concernés.
- Cetdent s'ajoute à une liste croissante de failles de sécurité dans les robots de trading basés sur Telegram.
Unibot, un robot de trading de cryptomonnaies basé sur Telegram, a été victime d'unedentinformatique présumée. Les utilisateurs se précipitent pour retirer leurs fonds de la plateforme, qui permet de connecter des portefeuilles à la plateforme d'échange décentralisée Uniswap et d'effectuer des transactions de jetons via des outils Telegram.
Les données d'Etherscan indiquent qu'un pirate a transféré les cryptomonnaies des utilisateurs et les a échangées contre Ethereum (ETH).
Une semaine après le lancement d'Unibot, Scopescan a révélé que l'attaquant avait perçu 1 ETH de frais de gaz auprès du mixeur de cryptomonnaies FixedFloat. La société d'analyse Lookonchain a indiqué que l'attaquant avait déjà dérobé plus de 600 000 $. Par ailleurs, l'entreprise de cybersécurité Beosin Alert a identifiédentcause première de la faille : une injection d'appel. Cette vulnérabilité a permis à l'attaquant d'insérer des données d'appel malveillantes personnalisées dans une méthode spécifique, transférant ainsi des jetons autorisés pour les contratstrac.
Le prix du jeton Unibot s'effondre
Les conséquences financières immédiates de cette faille de sécurité ont été désastreuses. Le prix du jeton Unibot a chuté de 25 % en une heure après le piratage, s'établissant à 42,42 $ au moment de la rédaction de ce rapport, selon les données de Coingecko.
L'équipe de la plateforme a confirmé la faille de sécurité sur Twitter. Elle l'a attribuée à une vulnérabilité lors de l'approbation des jetons dans son nouveau routeur, dont le fonctionnement a été temporairement suspendu afin de limiter les dégâts. L'équipe a également assuré aux utilisateurs qu'une compensation serait versée pour toute perte de fonds. Surtout, elle a insisté sur le fait que les clés et les portefeuilles des utilisateurs n'avaient pas été compromis.
Dans le même esprit, Unibot a annoncé qu'elle rembourserait tout fonds détourné. Par conséquent, l'équipe a suspendu le fonctionnement du routeur afin de limiter les dégâts. Elle a réaffirmé la sécurité des clés et des portefeuilles des utilisateurs, cherchant ainsi à apaiser leurs inquiétudes.
Il est important de noter que cetdent chez Unibot est le dernier d'une série d'attaques qui ont touché le secteur des robots de trading de cryptomonnaies, en particulier ceux opérant sur Telegram. La semaine dernière, Maestro, un robot de trading Telegram de premier plan à l'époque, a notamment été victime d'undent qui a entraîné une perte de 500 000 $. Les utilisateurs touchés ont ensuite été remboursés. Par ailleurs, en septembre, Banana Gun, un autre robot important, a vu son jeton natif s'effondrer de 98 % en une seule journée en raison d'un bugtracà un contrat intelligent.
Au vu de ces événements, les utilisateurs de robots de trading de cryptomonnaies sont invités à la plus grande prudence. Ladentdes failles de sécurité souligne les risques liés au partage des clés privées avec ces robots. Il reste à voir comment Unibot renforcera ses défenses pour regagner la confiance des utilisateurs et prévenir de futurs incidents.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Damilola Lawrence
Damilola Lawrence couvre l'actualité des marchés et des technologies crypto depuis plus de cinq ans. Il a précédemment partagé ses analyses et ses connaissances sur les cryptomonnaies pour TheShibMagazine, CryptoMode, Qweens Magazine et la Recording Academy, avant de se tourner vers le Web3. Chez Cryptopolitan, il est spécialiste des prévisions de prix des cryptomonnaies. Après avoir obtenu une licence, il a poursuivi ses études avec un master en cybersécurité informatique à l'université Marie Curie-Skłodowska.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)