La Fondation Fantom a confirmé avoir perdu 550,000 XNUMX $ dans un piratage ciblant les portefeuilles Fantom.
Publié le 18 octobre 2023 à 2 h 49 HNE.
La Fondation Fantom, l'entité derrière la blockchain Fantom, et ses employés semblent avoir été la cible d'un piratage à grande échelle qui a coûté environ 7 millions de dollars à l'attaquant.
Mardi, la société de sécurité blockchain CertiK a découvert que les fonds volés avaient été regroupés dans une adresse externe, qui détient actuellement 4,501.58 XNUMX ETH.
Les fonds volés ont été regroupés dans EOA 0x0b1 qui contient 4,501.48 7 ETH (~ XNUMX millions de dollars) pic.twitter.com/IU9GKm1qyx
— Alerte CertiK (@CertiKAlert) 17 octobre 2023
La société a commencé à enquêter sur l’incident après une alerte du compte X « Spreek » qui retraçait les mouvements du pirate informatique. Spreek a découvert qu'un membre de l'équipe Fantom avait perdu 3.4 millions de dollars dans cet exploit.
La Fondation Fantom a confirmé l'exploit dans un post X quelques heures plus tard, affirmant que la Fondation elle-même avait perdu 550,000 XNUMX $ dans le piratage et que certains des portefeuilles de la Fondation qui avaient été réaffectés à un employé avaient été touchés par le piratage, ce qui en faisait un « attaque personnelle ciblée ».
- Fondation Fantom (@FantomFDN) 17 octobre 2023
"Bien qu'il y ait eu des premiers rapports faisant état d'un piratage Zero Day via Google Chrome, le mécanisme du piratage fait l'objet d'une enquête active", a déclaré la Fondation Fantom dans un communiqué.
Le terme « Zero-day » fait référence à des failles de sécurité récemment découvertes que les pirates peuvent utiliser pour attaquer les systèmes.
Membre de l’équipe de la société de sécurité blockchain SlowMist tweeté que la méthode de transfert en chaîne utilisée par le pirate informatique indiquait un possible vol de clé privée et que la Fondation et ses employés étaient la cible d'escroqueries par phishing, d'ingénierie sociale ou de chevaux de Troie malveillants.
L'analyse du détective blockchain « @tayvano_ » a révélé que les adresses ciblées étaient soit contrôlées par une seule entité, soit que les clés privées étaient stockées au même endroit.
Vente à emporter:
Incident unique.
Adresses contrôlées par une seule entité/personne, ou à tout le moins stockées en un seul endroit.
Les actifs peuvent être la propriété d'entités distinctes mais l'opsec n'était pas séparé (rip 💀)
Cet endroit est un putain de REKT et pas un chrome 0day, des enfants idiots.
–Tay 💖 (@tayvano_) 18 octobre 2023
Les actifs volés comprennent les jetons Convex Finance (CVX), DAI, USDC et le jeton natif FTM de Fantom. Au moment de la rédaction de cet article, le FTM s'échangeait à 0.17 $, en baisse de 3.4 % au cours des dernières 24 heures.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :possède
- :est
- :ne pas
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Compte
- activement
- propos
- adresses
- Après
- Alerte
- am
- an
- et les
- apparaître
- Outils
- At
- attaquer
- BE
- était
- a commencé
- derrière
- va
- blockchain
- Blockchain sécurité
- mais
- by
- CAN
- CertiK
- Enfants
- Chrome
- CONFIRMÉ
- contrôlée
- Convexe
- finance convexe
- Lecture
- DAI
- journée
- découvert
- down
- drainé
- non plus
- Employés
- employés
- ENGINEERING
- entités
- entité
- eoa
- estimé
- ETH
- Exploiter
- extérieurement
- fantom
- few
- Fichiers
- finance
- Ferme
- Pour
- trouvé
- Fondation
- De
- FTM
- fonds
- Google Chrome
- entaille
- pirate
- les pirates
- ait eu
- Vous avez
- Haute
- détient
- HEURES
- HTTPS
- impact
- in
- incident
- comprendre
- initiale
- développement
- enquête
- IT
- SES
- lui-même
- ACTIVITES
- clés
- grande échelle
- Nom
- plus tard
- au
- perdu
- Fabrication
- largeur maximale
- Mai..
- mécanisme
- membre
- méthode
- million
- mouvements
- indigène
- Jeton natif
- octobre
- of
- on
- Sur chaîne
- ONE
- or
- propriété
- personnel
- phishing
- Les escroqueries par phishing
- photo
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- Post
- posté
- Privé
- Clé privée
- Clés privées
- propriété
- récemment
- se réfère
- rectement
- Rapports
- Saïd
- dire
- les escroqueries
- sécurité
- vu
- séparé
- unique
- Sleuth
- Réseaux sociaux
- Ingénierie sociale
- quelques
- Déclaration
- volé
- fonds volés
- stockée
- Système
- des campagnes marketing ciblées,
- objectifs
- équipe
- terme
- qui
- La
- vol
- Là.
- fiable
- à
- jeton
- Tokens
- Commerce
- transférer
- Trojan
- oui
- Mardi
- Unsplash
- USDC
- utilisé
- d'utiliser
- très
- via
- vulnérabilités
- Portefeuilles
- était
- ont été
- qui
- écriture
- X
- zéphyrnet
- zéro
- Zero Day