Les pirates de Wormhole ont failli obtenir un parachutage, mais l'équipe comble rapidement la faille de sécurité

En 2023, le programme de largage de Wormhole a inclus par inadvertance le pirate informatique responsable de la violation de 320 millions de dollars en 2022, lui accordant ainsi l'éligibilité à une réclamation symbolique de 50 000 $. Malgré l'erreur initiale, l'équipe de Wormhole a rapidement supprimé les portefeuilles des pirates de la liste des parachutages, atténuant ainsi tout paiement potentiel.

Wormhole Hacker Briefly Eligible for Airdrop, Promptly Removed

Wormhole Hacker brièvement éligible pour Airdrop, rapidement supprimé

On April 4, 2023, pseudonymous researcher Pland on X (formerly known as Twitter) exposed a brief lapse in Wormhole's security measures, revealing that wallets connected to the infamous $320 million hack in 2022 were inadvertently added to the list of eligible users for its W token airdrop.

Le 4 avril 2023, le chercheur pseudonyme Pland sur X (anciennement connu sous le nom de Twitter) a révélé une brève faille dans les mesures de sécurité de Wormhole, révélant que les portefeuilles connectés au tristement célèbre piratage de 320 millions de dollars en 2022 ont été ajoutés par inadvertance à la liste des utilisateurs éligibles pour son W. largage de jetons.

The revelation stemmed from an analysis of Wormhole's airdrop eligibility process, which indicated that four wallets linked to the 2022 hack were initially marked as eligible for claiming the airdropped W tokens. Had the hackers exploited this oversight, they could have potentially claimed approximately $50,000 worth of the newly launched cryptocurrency.

La révélation découle d'une analyse du processus d'éligibilité au largage aérien de Wormhole, qui a indiqué que quatre portefeuilles liés au piratage de 2022 avaient été initialement marqués comme éligibles pour réclamer les jetons W largués. Si les pirates avaient exploité cette erreur, ils auraient pu réclamer environ 50 000 $ de la cryptomonnaie nouvellement lancée.

However, a subsequent check of the affected wallet addresses on the Wormhole website confirmed that the team had swiftly addressed the issue and removed them from the eligibility list. The Solana Block Explorer has also flagged the four wallets for their involvement in the 2022 breach, providing further evidence of their malicious intent.

Cependant, une vérification ultérieure des adresses de portefeuille concernées sur le site Web Wormhole a confirmé que l'équipe avait rapidement résolu le problème et les avait supprimées de la liste d'éligibilité. Le Solana Block Explorer a également signalé les quatre portefeuilles pour leur implication dans la violation de 2022, fournissant ainsi des preuves supplémentaires de leur intention malveillante.

The Wormhole hack remains a pivotal event in the history of cryptocurrency, with the stolen funds ranking among the largest breaches in the sector. The incident prompted a counter-exploit by decentralized finance platform Oasis.app and infrastructure firm Jump Crypto, which successfully recovered approximately $225 million in digital assets from the hacker.

Le piratage Wormhole reste un événement charnière dans l’histoire des cryptomonnaies, les fonds volés se classant parmi les plus grandes violations du secteur. L'incident a déclenché un contre-exploit de la part de la plateforme financière décentralisée Oasis.app et de la société d'infrastructure Jump Crypto, qui ont réussi à récupérer environ 225 millions de dollars d'actifs numériques auprès du pirate informatique.

Wormhole's decision to distribute over 617 million W tokens to eligible users has raised concerns regarding potential security risks. Blockchain sleuth ZachXBT on X has issued warnings about the proliferation of scammers and hackers exploiting the airdrop to target unsuspecting users.

La décision de Wormhole de distribuer plus de 617 millions de jetons W aux utilisateurs éligibles a soulevé des inquiétudes quant aux risques potentiels de sécurité. Le détective de la blockchain ZachXBT sur X a émis des avertissements concernant la prolifération d'escrocs et de pirates informatiques exploitant le largage aérien pour cibler des utilisateurs sans méfiance.

ZachXBT has identified numerous fake X handles sporting gold checkmarks, commonly associated with verified accounts. He emphasizes that these handles are often used by scammers to lure users into clicking phishing links, potentially exposing them to financial loss.

ZachXBT a identifié de nombreuses fausses poignées X arborant des coches dorées, généralement associées à des comptes vérifiés. Il souligne que ces identifiants sont souvent utilisés par les fraudeurs pour inciter les utilisateurs à cliquer sur des liens de phishing, les exposant potentiellement à des pertes financières.

Wormhole's prompt removal of the compromised wallets from the airdrop eligibility list has mitigated the potential impact of this security lapse. However, the broader concerns raised by the airdrop and the ongoing presence of malicious actors underscore the critical importance of vigilance and caution within the cryptocurrency community.

La suppression rapide par Wormhole des portefeuilles compromis de la liste d'éligibilité au largage a atténué l'impact potentiel de cette faille de sécurité. Cependant, les préoccupations plus larges soulevées par le largage aérien et la présence continue d’acteurs malveillants soulignent l’importance cruciale de la vigilance et de la prudence au sein de la communauté des cryptomonnaies.