Arbitrum reprend le contrôle du compte de gouvernance après une attaque - Coinfea

Arbitrum a repris le contrôle de son compte de gouvernance sur la plateforme de blogging X après l’avoir perdu face à des hackers mardi après-midi. La plateforme a également promis de revoir ses protocoles de sécurité pour prévenir d’autres incidents.

Dans un post sur X publié après la restauration de l’accès tard mardi soir, Arbitrum a confirmé que son identifiant de gouvernance était à nouveau sécurisé pour interagir. L’équipe a également remercié ceux qui ont signalé l’activité inhabituelle et diffusé des informations sur les publications suspectes faites lorsque le compte DAO a été piraté.

« Nous avons repris le contrôle du compte Arbitrum DAO… Merci à tous ceux qui ont signalé une activité suspecte et évité d’interagir avec les publications compromises. Nous révisons nos protocoles de sécurité pour prévenir de futurs incidents », a écrit l’équipe.

Compte Arbitrum piraté pour pousser un lien de phishing d’airdrop

Comme l’a précédemment rapporté Cryptopolitan, le compte compromis a été utilisé pour diffuser des messages sur des récompenses supposées basées sur l’utilisation et des distributions de tokens. Plusieurs publications faites par les hackers suggéraient que des actions telles que le pontage d’actifs, l’échange de tokens, la fourniture de liquidités et la participation à la gouvernance pourraient qualifier les utilisateurs pour ces avantages.

Les messages supprimés cherchaient à créer une exclusivité, affirmant que les récompenses étaient limitées aux « vrais utilisateurs » et exemptant les soi-disant « acteurs opportunistes ». D’autres publications rassuraient les détenteurs d’Arbitrum qui ont vu le premier message tard, en disant que « ce n’est pas la fin de la saison des airdrops ». De telles tactiques sont courantes dans les campagnes d’ingénierie sociale visant à voler dans les communautés crypto.

Les attaquants convainquent les investisseurs en monnaie numérique de remettre leurs actifs en leur disant de cliquer sur des liens qui finissent par vider leurs portefeuilles. La violation du compte de gouvernance est le dernier épisode lié à la sécurité impliquant des projets Arbitrum en seulement deux mois. Le 5 janvier, deux projets déployés par le même développeur ont subi des retraits non autorisés totalisant environ 1,5 million de dollars.

Selon le service de surveillance de la blockchain Cyvers Alert, les hackers ont effectué plusieurs transactions suspectes sur Arbitrum après avoir obtenu un accès administratif et remplacé les contrats intelligents par des versions malveillantes. Les premières constatations ont également montré que le déployeur derrière les projets USDGambit et TLP pourrait avoir perdu le contrôle de leur compte, permettant à l’attaquant de déployer un nouveau contrat avec des permissions ProxyAdmin.

Les actifs volés ont ensuite été pontés vers le réseau principal Ethereum, puis passés par des services de mixage de crypto-monnaies. Au moment de cet incident de gouvernance, Arbitrum évoluait dans une fourchette intrajournalière définie, entre un creux de session de 0,1286 $ et un sommet de 0,1384 $. Les observateurs du marché ont noté que le prix pivotait autour de 0,1356 $ au moment de ce rapport, proche de rattraper ses pertes sur 24 heures.