Polygon récupère le canal Discord après que des pirates ont exploité la migration prévue de MATIC vers POL pour créer une escroquerie par phishing

Polygon, l'une des principales plateformes de blockchain, a récupéré son canal Discord après que des acteurs malveillants l'ont piraté et en ont pris le contrôle pendant environ quatre heures.

Polygon a repris le contrôle de sa chaîne Discord après avoir été piratée pendant environ quatre heures.

Lors du piratage, les attaquants ont exploité le passage prévu de MATIC à POL, prévu pour le 4 septembre, pour créer une escroquerie de phishing sur les membres de la communauté. Ils ont qualifié l’offre de parachutage de « célébration spéciale de pré-migration » dans lequel ils ont offert 5 millions de jetons POL comme appât pour cliquer sur leur lien malveillant.

Selon la dernière arnaque à la crypto-monnaie, des actifs d'une valeur d'environ 150 000 $ ont été perdus au moment de la violation. Le compromis dans l’architecture de sécurité des données de Polygon a suscité des inquiétudes, d’autant plus que la blockchain fait l’objet de mises à niveau majeures en cours. Certains utilisateurs font appel à la plateforme pour restaurer la confiance des investisseurs.

Dans une mise à jour sur X, Polygon a confirmé qu'il avait repris le contrôle et désactivé tous les robots et intégrations externes. Conformément à la mise à jour, le serveur Discord de la communauté Polygon est désormais sécurisé.

Avec l'accès récupéré auprès des pirates informatiques, toutes les modifications apportées sont en cours d'examen et de nettoyage, a déclaré Mudit Gupta, responsable de la sécurité de l'information de Polygon. L'équipe de Polygon a également mis en place des mesures de sécurité pour éviter que cela ne se reproduise.

Le protocole Layer 2 a également appelé les utilisateurs à faire preuve de patience car certaines fonctionnalités peuvent avoir des fonctions limitées. Cependant, les utilisateurs peuvent désormais accéder au serveur pendant que des efforts sont déployés pour restaurer toutes les fonctionnalités. Cette restauration complète interviendra après un examen de sécurité approfondi.

Certains membres de la communauté Polygon ont félicité la plateforme pour avoir répondu de manière proactive suite au piratage. Notamment, Gupta a publié une « annonce de service public » avertissant les utilisateurs d'éviter le lien de phishing jusqu'à nouvel ordre. Jusqu’à présent, ceux qui prétendaient avoir subi des pertes n’ont déposé leurs plaintes qu’après l’avertissement de Gupta.

Polygon a demandé aux utilisateurs de faire attention à toute offre émanant d'acteurs malveillants afin d'éviter toute récidive. La blockchain maintient qu’elle ne demandera jamais à ses utilisateurs leur phrase de départ. Ainsi, toute demande de ce type doit signaler qu’elle émane d’un acteur malveillant lors d’une éventuelle tentative de piratage.

Malgré les mesures de sécurité prises par différents échanges, les pirates informatiques continuent de frapper et de détruire des quantités importantes d'actifs de valeur avant d'être remarqués. Tel que rapporté par The Coin Republic, des pirates ont récemment volé des jetons Dai d'une valeur de 55 millions de dollars dans le cadre d'une escroquerie de phishing similaire. Les pirates ont profité des portefeuilles numériques qui devaient être correctement sécurisés sur ce protocole.

Une autre cyberattaque notable dans l’écosystème a impliqué l’échange cryptographique basé en Inde, WazirX. La plateforme de trading a perdu environ 230 millions de dollars lorsque les actifs numériques des utilisateurs ont été transférés et échangés contre Ethereum.

Certaines bourses, comme Binance, ont récemment déclaré qu'elles avaient dû recourir à la fois à l'intelligence artificielle et à des examens manuels pour protéger les utilisateurs de leurs plateformes contre la fraude et les pertes financières. Binance a déclaré que son mécanisme de sécurité interne avait permis d'éviter des pertes potentielles d'une valeur de plus de 2,4 milliards de dollars.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!