Selon les authorities, le cambriolage massif de la cryptographie du réseau Ronin ne devrait pas dissuader l’adoption généralisée de la cryptographie, qui a blâmé un manque de cybersécurité plutôt qu’une faille dans la technologie de la chaîne de blocs.
Ronin est un protocole de blockchain lié à Axie Infinity, un jeu populaire avec 4 milliards de pounds de ventes NFT qui voit moreover de 2,8 hundreds of thousands de joueurs se connecter chaque jour. Ronin a déclaré dans un posting de blog site mardi que l’attaquant avait volé environ 625 millions de pounds en crypto, drainant 173 600 éthers et 25,5 hundreds of thousands d’USDC.
Le braquage, qui n’a été détecté que près d’une semaine après s’être produit, est considéré comme l’un des additionally importants de l’histoire de la cryptographie et satisfied en évidence les immenses risques du secteur.
responsable des affaires juridiques et gouvernementales de la société de recherche sur la blockchain TRM. “Vol de banque à la vitesse d’internet.”
Le braquage de crypto a exploité la surveillance des clés
Sky Mavis, le développeur derrière Axie Infinity, a construit une “chaîne latérale” – une blockchain secondaire pour des transactions moreover rapides et moins chères – motor vehicle les transactions sur la blockchain Ethereum sont chères.
La chaîne latérale comportait neuf nœuds dits validateurs, qui sont des outils de preuve de participation qui confirment les transactions. Au moins cinq sont nécessaires pour approuver chaque transaction. Sky Mavis en a supervisé cinq et l’organisation autonome décentralisée Axie en a contrôlé quatre. Sky Mavis a déclaré avoir mis fin à son accord avec le DAO en décembre mais n’a jamais révoqué les autorisations qu’il accordait.
Le pirate a repris quatre des nœuds de validation de Sky Mavis et un d’Axie DAO, permettant l’accès à la crypto et éventuellement le vol massif. Sky Mavis a déclaré avoir depuis remplacé tous ses validateurs et s’efforce de rembourser les fonds volés.
Max Galka, PDG de la société de criminalistique cryptographique Elementus, a souligné que l’accord DAO expiré était un oubli majeur, notant que des vulnérabilités surviennent lorsque les crypto-monnaies sont stockées dans des chaînes latérales plutôt que dans des chaînes de blocs natives.
Ingénierie sociale
Le réseau Ronin a déclaré que toutes les preuves suggèrent que l’attaque était d’ingénierie sociale, ce qui signifie que des individus ont été ciblés par e-mail ou par hameçonnage et amenés à donner un accès à un pirate informatique.
ajoutant que l’ingénierie sociale est l’un des moteurs les in addition courants de la cybercriminalité.
“Si les consommateurs ne sont pas protégés contre ce genre de choses, l’industrie va échouer”, a-t-elle déclaré.
Les pirates continueront à utiliser l’ingénierie sociale jusqu’à ce qu’elle cesse d’être efficace, mais ce n’est pas une raison d’être sceptique quant à la crypto-monnaie en tant que technologie, a déclaré Redbord.
Les trois authorities ont convenu que le blâme n’incombe pas à la blockchain, motor vehicle il s’agit déjà d’un mécanisme extrêmement sécurisé qui offre des transactions traçables, de la transparence et de la décentralisation.
“Ce que nous voyons est vraiment un problème de cybersécurité, pas un problème de crypto-monnaie”, a déclaré Redbord. “Le gouvernement appelle à une réglementation de la crypto, mais ce qui aiderait vraiment, c’est un durcissement des cyberdéfense, plutôt que de se concentrer sur la crypto.”
Les methods pourraient inclure le financement d’outils de renseignement supplémentaires ainsi que des réseaux de cybersécurité plus robustes et omniprésents, a-t-il déclaré. Ghaddar a ajouté que la sensibilisation des entreprises et des particuliers pourrait renforcer les systèmes de défense existants.
“Des attaques comme celle-ci sont préoccupantes, mais je crois en la promesse de la cryptographie”, a déclaré Redbord. “Nous devons nous concentrer sur la création d’une couche de confiance dans la crypto-économie – infrastructure anti-blanchiment d’argent, contrôles de conformité, cybersécurité – afin que les gens interagissent avec ce nouveau système financier en ligne.”