Axie Infinity Hack ne devrait pas décourager l’adoption de la crypto, disent les experts

  • Trois experts expliquent comment un pirate informatique a volé plus de 600 millions de dollars de jetons du réseau Ronin d’Axie Infinity le mois dernier.
  • Ils ont attribué l’attaque à l’erreur humaine et à l’ingénierie sociale plutôt qu’à un quelconque défaut de la technologie blockchain.
  • “Si les consommateurs ne sont pas protégés contre ce genre de choses, l’industrie va échouer.”

Selon les experts, le cambriolage massif de la cryptographie du réseau Ronin ne devrait pas dissuader l’adoption généralisée de la cryptographie, qui a blâmé un manque de cybersécurité plutôt qu’une faille dans la technologie de la chaîne de blocs.

Ronin est un protocole de blockchain lié à Axie Infinity, un jeu populaire pour gagner avec 4 milliards de dollars de ventes NFT qui voit plus de 2,8 millions de joueurs se connecter chaque jour. Ronin a dit un mardi article de blog que l’agresseur a volé environ 625 millions de dollars en crypto, drainant 173 600 éthers et 25,5 millions USDC.

Le braquage, qui n’a été détecté que près d’une semaine après qu’il s’est produit, est considéré comme l’un des plus importants de l’histoire de la cryptographie et met en évidence les risques énormes du secteur.

“Auparavant, un piratage signifiait la perte de mots de passe et de noms d’utilisateur, mais à l’ère de la cryptographie, cela signifie la perte d’économies d’une vie”, a déclaré Ari Redbord, responsable des affaires juridiques et gouvernementales de la société de recherche sur la blockchain. TRM, dit Insider. “Vol de banque à la vitesse d’internet.”

Le braquage de crypto a exploité la surveillance des clés

Sky Mavis, le développeur derrière Axie Infinity, a construit une “chaîne latérale” – une blockchain secondaire pour des transactions plus rapides et moins chères – depuis les transactions sur la blockchain ethereum coûtent cher.

La chaîne latérale comportait neuf nœuds dits validateurs, qui sont des outils de preuve de participation qui confirment les transactions. Au moins cinq sont nécessaires pour approuver chaque transaction. Sky Mavis en a supervisé cinq et l’organisation autonome décentralisée Axie en a contrôlé quatre. Sky Mavis a déclaré avoir mis fin à son accord avec le DAO en décembre mais n’a jamais révoqué les autorisations qu’il accordait.

Le pirate a repris quatre des nœuds de validation de Sky Mavis et un d’Axie DAO, permettant l’accès à la crypto et éventuellement le vol massif. Sky Mavis a déclaré qu’il avait depuis remplacé tous ses validateurs et s’efforçait de Rembourser les fonds volés.

Max Galka, PDG de la société de criminalistique cryptographique Elementus, a souligné que l’accord DAO expiré était un oubli majeur, notant que des vulnérabilités surviennent lorsque les crypto-monnaies sont stockées dans des chaînes latérales plutôt que dans des chaînes de blocs natives.

“Ils n’ont jamais supprimé ce qui était censé être une mesure temporaire. C’était une pure erreur”, a-t-il déclaré à Insider.

ingénierie sociale

Le réseau Ronin a déclaré que toutes les preuves suggèrent que l’attaque a été conçue socialement, ce qui signifie que des individus ont été ciblés via des e-mails ou


Hameçonnage

et trompé en donnant un accès pirate.

“C’était une pure erreur humaine”, a déclaré Amber Ghaddar, fondatrice d’une société de financement décentralisée Bloc d’alliancea déclaré à Insider, ajoutant que l’ingénierie sociale est l’un des moteurs les plus courants de la cybercriminalité.

“Si les consommateurs ne sont pas protégés contre ce genre de choses, l’industrie va échouer”, a-t-elle déclaré.

Les pirates continueront à utiliser l’ingénierie sociale jusqu’à ce qu’elle cesse d’être efficace, mais ce n’est pas une raison d’être sceptique quant à la crypto-monnaie en tant que technologie, a déclaré Redbord.

Les trois experts ont convenu que le blâme n’incombe pas à la blockchain, car il s’agit déjà d’un mécanisme extrêmement sécurisé qui offre des transactions traçables, de la transparence et de la décentralisation.

“Ce que nous voyons est vraiment un problème de cybersécurité, pas un problème de crypto-monnaie”, a déclaré Redbord. “Le gouvernement demande réglementation cryptographiquemais ce qui aiderait vraiment, c’est un durcissement des cyberdéfenses, plutôt que de se concentrer sur la crypto.”

Les solutions pourraient inclure le financement d’outils de renseignement supplémentaires ainsi que des réseaux de cybersécurité plus robustes et omniprésents, a-t-il déclaré. Ghaddar a ajouté que la sensibilisation des entreprises et des particuliers pourrait renforcer les systèmes de défense existants.

“Des attaques comme celle-ci sont préoccupantes, mais je crois en la promesse de la cryptographie”, a déclaré Redbord. “Nous devons nous concentrer sur la création d’une couche de confiance dans la crypto-économie – infrastructure anti-blanchiment d’argent, contrôles de conformité, cybersécurité – afin que les gens interagissent avec ce nouveau système financier en ligne.”

Leave a Comment