Le piratage de 100 millions de dollars d’Harmony était dû à un schéma multi-signatures compromis, déclare un analyste

Le 23 juin 2022, l’équipe de développement d’Harmony a annoncé que 100 millions de dollars avaient été détournés du pont Horizon, et l’organisation a expliqué qu’elle travaillait avec les autorités nationales et des spécialistes médico-légaux. Selon un compte rendu publié par le responsable de la sécurité de l’information de Polygon , Mudit Gupta, l’attaquant du pont Horizon aurait pris le contrôle du portefeuille multi-signatures utilisé dans le pont d’Harmony.

Selon le CSO du polygone exploité multi-signatures d’Harmony, le fondateur du protocole Harmony a trouvé des preuves que « les clés privées ont été compromises »

Il y a trois jours, Harmony a expliqué qu’elle avait été attaquée et que l’équipe a vu 100 millions de dollars siphonnés du pont Horizon. « L’équipe Harmony a identifié un vol survenu ce matin sur le pont Horizon d’un montant d’env. 100 $ [million] », a tweeté Harmony jeudi. « Nous avons commencé à travailler avec les autorités nationales et les spécialistes de la médecine légale pour identifier le coupable et récupérer les fonds volés », a ajouté l’équipe d’Harmony.

Suite à l’exploit, dès le lendemain, le responsable de la sécurité de l’information de JeuxServer , Mudit Gupta, a déclaré que le pont était un schéma multi-signature 2 sur 5, et que toute personne possédant deux des adresses peut en prendre le contrôle. « Le pirate a compromis 2 adresses et leur a fait perdre de l’argent », a ajouté Gupta. Gupta a déclaré que bien que les détails ne soient pas encore publics, il a résumé ce qui, selon lui, s’est passé pendant le piratage. « Les deux adresses étaient probablement des portefeuilles chauds utilisés pour écouter et traiter des transactions de pontage légitimes », a expliqué Gupta .

« L’attaquant a compromis le ou les serveurs sur lesquels ces portefeuilles chauds fonctionnaient » , a écrit vendredi le CSO de Polygon . « Une fois à l’intérieur du serveur, ils pouvaient accéder aux clés qui étaient conservées en clair pour signer des transactions légitimes. L’exploit du serveur était probablement soit un compromis de clé SSH, soit une ingénierie sociale. C’est étrangement similaire à la façon dont Ronin a été piraté. L’analyste a ajouté :

Ce n’était pas un « Blockchain Hack ». C’était un « Hack traditionnel ». Je supplie les protocoles de se concentrer également sur la sécurité traditionnelle aux côtés de la sécurité de la blockchain depuis des mois maintenant…

En outre, un rapport d’incident rédigé par le fondateur du protocole Harmony indique que « l’équipe a trouvé des preuves que des clés privées ont été compromises, entraînant la violation de notre pont Horizon – des fonds ont été volés du côté Ethereum du pont ». Le fondateur d’Harmony a également noté que « la confidentialité est essentielle pour maintenir l’intégrité dans le cadre de cette enquête en cours – L’omission de détails spécifiques vise à protéger les données sensibles dans l’intérêt de notre communauté ».


Obtenez des crypto-monnaies gratuitement en cliquant sur ce lien
ou
Gagnez des intérêts sur vos crypto-monnaies en cliquant sur ce lien

Que pensez-vous de l’exploit Harmony pour 100 millions de dollars ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.

Laisser un commentaire