Un autre jour, un autre piratage. Truflation, un projet de blockchain soutenu par Coinbase Ventures, a été victime d'une attaque de malware. Les analystes de la blockchain estiment la perte à 4,6 millions de dollars.
Il s'agit d'une deuxième grande attaque ces derniers jours, après le piratage de 50 millions de dollars de BingX le 20 septembre.
L'attaque a été détectée le 25 septembre 2024. L'équipe de Truflation a signalé une "activité anormale" sur la plateforme sociale X. Ils travaillent maintenant avec les forces de l'ordre pour enquêter sur l'incident.
La société de sécurité Web3 Cyvers rapporte que les attaquants ont pris le contrôle de l'adresse sécurisée de Truflation, ce qui a entraîné la perte de 4,6 millions de dollars en jetons TRUF. Le détective de la blockchain ZachXBT a corroboré cette information sur Telegram.
Truflation a suspendu ses services de staking par mesure de précaution. La société offre une récompense aux hackers éthiques qui peuvent aider dans l'enquête ou les efforts de récupération.
Ils maintiennent qu'aucun fonds de client n'a été compromis.
Le PDG Stefan Rust a abordé la situation dans une déclaration vidéo, dans laquelle il a suggéré que le malware a probablement été injecté dans les ordinateurs lors de l'événement Token2049 à Singapour la semaine dernière. Cela a entraîné un accès non autorisé aux fonds du trésor.
"Nous travaillons avec les meilleurs enquêteurs et experts en sécurité crypto," a déclaré Rust. Il a souligné l'engagement de l'entreprise envers la transparence tout au long du processus d'enquête.
La plateforme de données blockchain Zapper a fourni une répartition des actifs volés. Ceux-ci incluent 3,89 millions de dollars en TRUF, 1,07 million de dollars en ETH et 236 700 dollars en DAI provenant de portefeuilles Ethereum. Des jetons supplémentaires tels que BNB, WETH et qSQTH ont également été pris.
Rust a divulgué que son compte personnel a également été piraté. Il a mis en garde les utilisateurs contre les éventuels escrocs se faisant passer pour l'équipe de Truflation.
"Nous ne vous demanderons pas de jetons," a-t-il averti.
Le PDG a exprimé des émotions mitigées quant au moment de l'attaque, car Truflation préparait apparemment plusieurs annonces importantes. "Je suis super excité et déçu," a admis Rust.
Cet incident souligne les défis de sécurité permanents auxquels sont confrontés les projets de blockchain. Il rappelle l'importance de mesures de cybersécurité robustes dans le paysage crypto en évolution rapide.
Plus tôt, Yellow a écrit sur les 10 attaques de hackers les plus médiatisées dans le monde DeFi ces dernières années.