200 ETH en NFT volés : le serveur Discord de Yuga Labs piraté
Il semble que l'équipe de Yuga Labs ait confirmé que leur serveur Discord a été récemment piraté et qu'une quantité importante de NFT a été volée en conséquence. Selon leur publication sur Twitter, il semble qu'environ 200 ETH de NFT ont été prélevés sur le serveur.
C'est certainement un revers majeur pour l'équipe, et ils travaillent actuellement à renforcer les mesures de sécurité pour s'assurer que quelque chose comme ça ne se reproduise plus. En attendant, ils ont exhorté toute personne susceptible d'avoir des informations sur le piratage à se manifester afin de pouvoir participer à l'enquête.
Yuga Labs travaille actuellement avec les forces de l'ordre afin de retrouver le coupable et de récupérer les NFT volés. En attendant, ils ont conseillé à tous les utilisateurs de changer leurs mots de passe et d'activer l'authentification à deux facteurs sur leurs comptes. Ils ont également temporairement désactivé le trading sur leur plateforme par mesure de précaution.
Ce dernier incident de piratage n'est qu'un des nombreux incidents survenus ces derniers mois au sein de la communauté des crypto-monnaies. À mesure que les actifs numériques gagnent en valeur, les criminels ciblent de plus en plus les échanges, les portefeuilles et d'autres plates-formes dans le but de voler des fonds. Il est important que les utilisateurs prennent des mesures pour se protéger en utilisant des mots de passe forts et en activant des fonctionnalités de sécurité telles que l'authentification à deux facteurs chaque fois que possible.
Vagner gère également son frère, le multi-instrumentiste lauréat d'un Grammy Richard Vagner. Avec Boris, Richard a cofondé un club de football fantastique NFT appelé Spoiled Banana Society (SPS). Selon Richard, l'attaquant a également posté un lien de phishing sur la chaîne SPS Discord ; cependant, le message a été supprimé par la suite après sa découverte.
Dans un message envoyé sur Discord à 9h00 UTC, Richard Vagner a écrit,
Hé, @tout le monde, nous avons été piratés il y a une heure, espérons que personne n'a cliqué sur les liens.
La remarque de Vagner était en réponse à un commentaire fait par un autre utilisateur qui a déclaré avoir pu reprendre le contrôle du serveur Discord ainsi que du compte de Boris ; Dieu merci, il n'a pas détruit tout le serveur.
On ne sait pas qui, le cas échéant, dans le canal SBS a été touché par l'attaque ; néanmoins, Richard a demandé des informations sur l'incident aux membres de Discord.
Depuis l'attaque, Richard a été en communication avec les membres de Discord pour essayer d'obtenir plus d'informations sur ce qui s'est passé. Il a également demandé à toute personne ayant cliqué sur le lien de phishing de se manifester afin qu'il puisse évaluer les dégâts.
Jusqu'à présent, il n'y a aucun mot sur qui était derrière l'attaque ou quelles étaient leurs motivations. Cependant, il est clair qu'ils avaient une quantité importante de planification et de connaissances pour réussir.
Il reste à voir comment cela les affectera à l'avenir, mais une chose est sûre : ils devront être beaucoup plus prudents en matière de sécurité à l'avenir.
Cet incident met en évidence l'importance de la cybersécurité, en particulier pour les personnes et les organisations de premier plan. Avec la popularité croissante des NFT, il est probable que nous verrons davantage d'attaques de ce type à l'avenir. Il est important d'être vigilant et de signaler toute activité suspecte aux autorités compétentes.
Discord ne fonctionne pas pour les communautés Web3
Ce n'est un secret pour personne que la principale plate-forme sociale actuelle pour les communautés de crypto-monnaie et de blockchain est Discord. Cependant, comme beaucoup l'ont compris, Discord est loin d'être idéal en matière de sécurité. Des botnets prenant le contrôle des serveurs aux attaques de phishing et plus encore, il y a eu une litanie de problèmes qui ont fait de Discord une plate-forme moins qu'idéale pour les communautés web3.
Il y a aussi d'autres problèmes. Discord est centralisé, ce qui signifie qu'il peut être fermé ou censuré à tout moment. Il n'a pas non plus de support intégré pour des choses comme les applications décentralisées (dApps).
Ce dont nous avons besoin, c'est d'une plate-forme conçue spécifiquement pour les communautés web3. Une plate-forme qui met la sécurité au premier plan et donne aux utilisateurs le contrôle dont ils ont besoin pour rester en sécurité en ligne.
Une plateforme comme Status serait parfaite à cet effet. Status est une plate-forme de messagerie open source construite sur la blockchain Ethereum qui place la sécurité et la confidentialité au premier plan. Avec des fonctionnalités telles que le cryptage de bout en bout, les discussions de groupe et le partage de fichiers sécurisé, Status serait une option beaucoup plus sécurisée pour les communautés de crypto-monnaie et de blockchain.
Non seulement Status serait plus sécurisé que Discord, mais il serait également profondément plus facile à utiliser. L'interface utilisateur est élégante et simple, ce qui permet même aux débutants en cryptographie de commencer à utiliser l'application avec peu de tracas. Compte tenu de l'importance de la sécurité et de la convivialité dans le monde du Web3, il est clair que Status est l'option supérieure par rapport à Discord.
Barry Pene est un chercheur/rédacteur sévère sur la blockchain. Barry négocie des cryptos depuis 2017 et a été investi dans des problèmes qui placeraient l'industrie de la blockchain sur le bon piédestal. L'expertise de Barry en matière de recherche couvre la blockchain en tant que technologie perturbatrice, DeFis, NFT, Web3 et la réduction des niveaux de consommation d'énergie de l'extraction de crypto-monnaie.
Dernières nouvelles
