{"id":294550,"date":"2023-03-25T11:46:00","date_gmt":"2023-03-25T08:46:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294550"},"modified":"2022-05-23T08:10:19","modified_gmt":"2022-05-23T05:10:19","slug":"des-pirates-ont-vole-120-millions-de-dollars-en-crypto-en-piratant-un-site-web-badger-defi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/des-pirates-ont-vole-120-millions-de-dollars-en-crypto-en-piratant-un-site-web-badger-defi\/","title":{"rendered":"Des pirates ont vol\u00e9 120 millions de dollars en crypto en piratant un site Web Badger DeFi"},"content":{"rendered":"\n<p><strong>Environ 120 millions de dollars d&rsquo;actifs Ether et Bitcoin ont \u00e9t\u00e9 vol\u00e9s sur un site Web de finance d\u00e9centralis\u00e9e (DeFi)<\/strong> qui permet aux utilisateurs de pr\u00eater, d'emprunter et de sp\u00e9culer sur les fluctuations des co\u00fbts de la crypto-monnaie. Certains pirates informatiques pr\u00e9sum\u00e9s ont drain\u00e9 des fonds de divers portefeuilles de crypto-monnaie attach\u00e9s \u00e0 BadgerDAO, une plate-forme financi\u00e8re d\u00e9centralis\u00e9e.<\/p>\n<p>Cr\u00e9dits\u00a0: BadgerDAO<\/p>\n<p>M\u00eame si l&rsquo;enqu\u00eate est toujours en cours, l&rsquo;\u00e9quipe Badger a inform\u00e9 les utilisateurs qu&rsquo;ils supposent que l&rsquo;attaque a eu lieu par un script malveillant implant\u00e9 dans l&rsquo;interface utilisateur de leur site par quelqu&rsquo;un. Le script <strong>intercepterait alors les transactions Web3<\/strong> et <strong>enverrait une demande de transfert de tous les jetons de la cible \u00e0 l&rsquo;adresse de l&rsquo;attaquant<\/strong> chaque fois qu&rsquo;un utilisateur interagissait avec son site Web lorsque le script \u00e9tait activ\u00e9.<\/p>\n<p>Comme les transactions \u00e9taient transparentes, on peut voir ce qui s&rsquo;est pass\u00e9 lorsque les attaquants ont bondi. PeckShield a inform\u00e9 qu&rsquo;un <strong>transfert comprenait 896 jetons Bitcoin d&rsquo;une valeur de plus de 50 millions de dollars.<\/strong><\/p>\n<p>Selon l&rsquo;\u00e9quipe, le script malveillant est apparu pour la premi\u00e8re fois le <strong>10 novembre<\/strong> et les attaquants l&rsquo;ont ex\u00e9cut\u00e9 \u00e0 des intervalles al\u00e9atoires pour contourner toutes les possibilit\u00e9s d&rsquo;exposition.<\/p>\n<p>D\u00e8s que Badger a \u00e9t\u00e9 inform\u00e9 de tous ces transferts, il a instantan\u00e9ment gel\u00e9 son site Web, arr\u00eat\u00e9 tous les contrats intelligents et conseill\u00e9 \u00e0 ses utilisateurs de rejeter toutes les transactions \u00e0 l&rsquo;adresse de l&rsquo;attaquant.<\/p>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 <strong>jeudi soir<\/strong> avoir\u00a0:<\/p>\n<p>&quot;A retenu les experts en criminalistique des donn\u00e9es Chainalysis pour explorer toute l&rsquo;ampleur de l&rsquo;incident et les autorit\u00e9s aux \u00c9tats-Unis et au Canada ont \u00e9t\u00e9 inform\u00e9es et Badger coop\u00e8re pleinement avec les enqu\u00eates externes et proc\u00e8de aux siennes.&quot;<\/p>\n<p>Selon PeckShield, une soci\u00e9t\u00e9 d&rsquo;analyse Blockchain qui a \u00e9t\u00e9 la premi\u00e8re \u00e0 remarquer le braquage a r\u00e9v\u00e9l\u00e9 que les <strong>pirates avaient vol\u00e9 plus de 151 Ether et 2 100 Bitcoins des comptes d&rsquo;utilisateurs<\/strong> de Badger avant que l&rsquo;organisation ne ferme tout son syst\u00e8me.<\/p>\n<p>La firme a d\u00e9clar\u00e9 sur Twitter que le prix \u00e9tait \u00e9valu\u00e9 \u00e0 environ <strong>120,3 millions<\/strong> de dollars au moment du braquage. Ils ont \u00e9galement d\u00e9clar\u00e9 qu&rsquo;un <strong>utilisateur avait perdu plus de 900 Bitcoins, estim\u00e9s \u00e0 environ 50,5 millions de dollars.<\/strong><\/p>\n<p>Des plates-formes couvrant l&rsquo;actualit\u00e9 de la crypto-monnaie comme <strong>CryptoBriefing, CryptoSlate et Coinspeaker ont<\/strong> cit\u00e9 divers utilisateurs du canal discord de Badger qui ont affirm\u00e9 que les criminels utilisaient une vuln\u00e9rabilit\u00e9 dans l&rsquo;interface utilisateur de la plate-forme pour acc\u00e9der aux comptes d&rsquo;utilisateurs et exfiltrer des fonds.<\/p>\n<p>Cependant, <strong>Badger n&rsquo;a renvoy\u00e9 aucune demande de commentaire<\/strong> et n&rsquo;a confirm\u00e9 ces th\u00e9ories \u00e0 aucune plateforme d&rsquo;information.<\/p>\n<p>Habituellement, les attaques sur les plates-formes cryptographiques impliquent d&rsquo;acc\u00e9der au compte d&rsquo;un employ\u00e9 ou d&rsquo;exploiter des failles dans les protocoles de trading de la plate-forme au lieu de l&rsquo;interface utilisateur.<\/p>\n<p>Actuellement, l&rsquo;incident de crypto-monnaie Badger se classe comme le <strong>troisi\u00e8me plus grand braquage de 2021,<\/strong> avec PolyNetwork en premier et Cream Finance en second.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les pirates volent des jetons Bitcoin et Ether d&rsquo;une valeur de 120 millions de dollars en piratant un site Web DeFi. En savoir plus pour le savoir !<\/p>\n","protected":false},"author":1,"featured_media":399401,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475,8475],"tags":[],"class_list":["post-294550","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294550"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294550\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/399401"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}