bitcoin
bitcoin

$94658.730782 USD

-0.58%

ethereum
ethereum

$3415.021152 USD

4.10%

tether
tether

$0.998808 USD

-0.04%

xrp
xrp

$2.254235 USD

2.40%

bnb
bnb

$691.975291 USD

6.59%

solana
solana

$190.007619 USD

5.33%

dogecoin
dogecoin

$0.323160 USD

3.44%

usd-coin
usd-coin

$1.000083 USD

0.01%

cardano
cardano

$0.922592 USD

4.35%

tron
tron

$0.252167 USD

3.31%

avalanche
avalanche

$38.941040 USD

6.48%

chainlink
chainlink

$24.376589 USD

10.48%

toncoin
toncoin

$5.584214 USD

3.57%

sui
sui

$4.697444 USD

8.97%

shiba-inu
shiba-inu

$0.000022 USD

4.36%

Articles d’actualité sur les crypto-monnaies

Les 5 plus grands hacks cryptographiques de 2024 ciblant les clés privées et la propriété des contrats intelligents

Dec 23, 2024 at 11:03 pm

Ce n'était pas un secret. Les experts en sécurité de la blockchain l’ont crié sur tous les toits l’année dernière : les attaques d’infrastructure ciblant les clés privées et la propriété de contrats intelligents causeraient des dommages majeurs aux projets de cryptographie en 2024.

Les 5 plus grands hacks cryptographiques de 2024 ciblant les clés privées et la propriété des contrats intelligents

Despite warnings from blockchain security experts, some companies failed to secure their private keys, leading to major crypto hacks in 2024. Here are the five biggest:

Malgré les avertissements des experts en sécurité de la blockchain, certaines entreprises n’ont pas réussi à sécuriser leurs clés privées, ce qui a conduit à d’importants piratages cryptographiques en 2024. Voici les cinq plus importants :

1. DMM Bitcoin Lost $308 Million in May: Japanese crypto exchange DMM Bitcoin was hit hard, losing 4,502.9 Bitcoin (around $308 million) in May. While the details are still murky, security researchers believe North Korean hackers may have accessed the platform’s private keys. This is based on the similarities in laundering techniques used by the attackers, which are linked to the Lazarus Group, a notorious North Korean cybercrime syndicate. DMM Bitcoin failed to recover from the hack, closing earlier this month and transferring its assets to trading platform SVI VC Trade.

1. DMM Bitcoin a perdu 308 millions de dollars en mai : l'échange crypto japonais DMM Bitcoin a été durement touché, perdant 4 502,9 Bitcoins (environ 308 millions de dollars) en mai. Même si les détails restent obscurs, les chercheurs en sécurité pensent que des pirates nord-coréens pourraient avoir accédé aux clés privées de la plateforme. Ceci est basé sur les similitudes dans les techniques de blanchiment utilisées par les attaquants, qui sont liés au groupe Lazarus, un syndicat de cybercriminalité nord-coréen notoire. DMM Bitcoin n'a pas réussi à se remettre du piratage, fermant ses portes plus tôt ce mois-ci et transférant ses actifs vers la plateforme de trading SVI VC Trade.

2. PlayDapp Hacked for $290 Million, but Averted災難: South Korean blockchain gaming app PlayDapp managed to avoid catastrophe despite suffering a massive hack in February. A hacker managed to hijack control of PlayDapp’s smart contract for minting tokens, creating 200 million PLA tokens. At the time, the tokens were valued at $26 million. PlayDapp quickly intervened, contacting exchanges to freeze the tokens and preventing the attacker from cashing out. However, the attacker persisted, minting 1.6 billion PLA tokens (around $264 million) a few days later, but they were unable to sell them. PlayDapp has since migrated to a new token contract.

2. PlayDapp piraté pour 290 millions de dollars, mais évité Un pirate informatique a réussi à détourner le contrôle du contrat intelligent de PlayDapp pour la frappe de jetons, créant ainsi 200 millions de jetons PLA. À l’époque, les jetons étaient évalués à 26 millions de dollars. PlayDapp est rapidement intervenu, contactant les bourses pour geler les jetons et empêcher l'attaquant d'encaisser. Cependant, l’attaquant a persisté, frappant 1,6 milliard de jetons PLA (environ 264 millions de dollars) quelques jours plus tard, mais n’a pas réussi à les vendre. PlayDapp a depuis migré vers un nouveau contrat de token.

3. Hackers Stole $235 Million from WazirX in Multisig Wallet Breach: At first glance, India’s largest crypto exchange, WazirX, appeared to be a secure platform. It utilized a multisig wallet with four out of six signers, had address whitelisting configured to an offsite interface, and kept signing keys in a hardware wallet. Despite these measures, the platform lost nearly half of its assets in a single incident. In July, hackers breached one of the platform’s multisig wallets, stealing various cryptocurrencies, including Ether and the Shiba Inu memecoin, totaling $235 million. The attackers employed a complex attack vector, tricking WazirX wallet administrators into ceding access control to the bad actors, which they then used to bypass other security measures and syphon funds from the platform’s wallet. In November, police in India arrested a suspect allegedly connected to the hack.

3. Des pirates ont volé 235 millions de dollars à WazirX dans le cadre d'une violation du portefeuille Multisig : à première vue, le plus grand échange cryptographique d'Inde, WazirX, semblait être une plate-forme sécurisée. Il utilisait un portefeuille multisig avec quatre signataires sur six, avait une liste blanche d'adresses configurée sur une interface hors site et continuait à signer les clés dans un portefeuille matériel. Malgré ces mesures, la plateforme a perdu près de la moitié de ses actifs en un seul incident. En juillet, des pirates ont piraté l'un des portefeuilles multisig de la plateforme, volant diverses crypto-monnaies, dont l'Ether et le memecoin Shiba Inu, pour un montant total de 235 millions de dollars. Les attaquants ont utilisé un vecteur d'attaque complexe, incitant les administrateurs du portefeuille WazirX à céder le contrôle d'accès aux mauvais acteurs, qu'ils ont ensuite utilisé pour contourner d'autres mesures de sécurité et siphonner les fonds du portefeuille de la plateforme. En novembre, la police indienne a arrêté un suspect qui serait lié au piratage.

4. Radiant Capital Attacked Twice, Losing $62.5 Million: Cross-chain DeFi lending protocol Radiant Capital was hit by cybercriminals not once but twice in 2024, in January and October. In the first attack, an attacker manipulated the protocol’s smart contract to steal $4.5 million from Radiant Capital versions deployed on Arbitrum and BNB Chain. Later in October, the platform lost $58 million when hackers compromised the protocol developer’s private keys to steal funds. This second attack has been linked to North Korean cybercriminals. The attacker posed as a former team member and sent a malware-laced digital file to the project’s developer. The malware provided the hackers access to Radiant Capital’s computers, where the private keys were stored.

4. Radiant Capital attaqué deux fois, perdant 62,5 millions de dollars : le protocole de prêt DeFi inter-chaînes Radiant Capital a été touché par les cybercriminels non pas une mais deux fois en 2024, en janvier et octobre. Lors de la première attaque, un attaquant a manipulé le contrat intelligent du protocole pour voler 4,5 millions de dollars aux versions de Radiant Capital déployées sur Arbitrum et BNB Chain. Plus tard en octobre, la plateforme a perdu 58 millions de dollars lorsque des pirates ont compromis les clés privées du développeur du protocole pour voler des fonds. Cette deuxième attaque a été liée à des cybercriminels nord-coréens. L'attaquant s'est fait passer pour un ancien membre de l'équipe et a envoyé un fichier numérique contenant un malware au développeur du projet. Le malware a permis aux pirates d'accéder aux ordinateurs de Radiant Capital, où les clés privées étaient stockées.

5. Munchables Internal Hacker Stole $62.5 Million, Later Returned Keys: External actors are not the only threats to crypto projects; sometimes, the bad guys are within. That was the case in March for Muncha

5. Le pirate informatique interne de Munchables a volé 62,5 millions de dollars, puis a restitué les clés : les acteurs externes ne sont pas les seules menaces pour les projets de cryptographie ; parfois, les méchants sont à l’intérieur. Ce fut le cas en mars pour Muncha

Source de nouvelles:www.dlnews.com

Clause de non-responsabilité:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

Autres articles publiés sur Dec 24, 2024