Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

Le piratage de 100 millions de dollars d’Harmony était dû à un schéma multi-sig compromis, selon un analyste – Bitcoin News

Le 23 juin 2022, l’équipe de développement d’Harmony a annoncé que 100 millions de dollars avaient été siphonnés du pont Horizon, et l’organisation a expliqué qu’elle travaillait avec les autorités nationales et les spécialistes médico-légaux. Selon un compte rendu publié par le responsable de la sécurité de l’information de Polygon, Mudit Gupta, l’attaquant du pont Horizon aurait pris le contrôle du portefeuille multi-signatures exploité dans le pont d’Harmony.

Le CSO de Multi-Sig Exploited Polygon d’Harmony affirme que le fondateur d’Harmony Protocol a trouvé des preuves que « les clés privées ont été compromises »

Il y a trois jours, Harmony a expliqué qu’il avait été attaqué et que l’équipe avait vu 100 millions de dollars siphonnés du pont Horizon. « L’équipe d’Harmony a identifié un vol survenu ce matin sur le pont Horizon d’un montant d’environ 100 $ [million]», Harmonie Tweeted jeudi. « Nous avons commencé à travailler avec les autorités nationales et les spécialistes médico-légaux pour identifier le coupable et récupérer les fonds volés », a ajouté l’équipe d’Harmony.

Après l’exploit, dès le lendemain, le responsable de la sécurité de l’information de Polygon, Mudit Gupta, dit que le pont était un schéma multi-signature 2 sur 5, et que toute personne ayant deux des adresses peut en prendre le contrôle. « Le pirate a compromis 2 adresses et les a fait drainer l’argent », a ajouté Gupta. Gupta a déclaré que bien que les détails ne soient pas encore publics, il a résumé ce qui, selon lui, s’est passé pendant le piratage. « Les deux adresses étaient probablement des portefeuilles chauds utilisés pour écouter et traiter les transactions de pontage légitimes », Gupta expliqué.

« L’attaquant a compromis le(s) serveur(s) sur le(s)quel(s) ces portefeuilles chauds fonctionnaient », a écrit vendredi le CSO polygonien. « Une fois à l’intérieur du serveur, ils pouvaient accéder aux clés conservées en texte brut pour signer des transactions légitimes. L’exploit du serveur était probablement soit une compromission de clé SSH, soit une ingénierie sociale. C’est étrangement similaire à la façon dont Ronin a été piraté. » L’analyste a ajouté :

Ce n’était pas un « Blockchain Hack ». C’était un « hack traditionnel ». Cela fait des mois que je supplie les protocoles de se concentrer sur la sécurité traditionnelle aux côtés de la sécurité de la blockchain…

De plus, un rapport d’incident écrit par le Fondateur d’Harmony Protocol « L’équipe a trouvé des preuves que des clés privées ont été compromises, conduisant à la violation de notre pont Horizon – des fonds ont été volés du côté Ethereum du pont. » Le fondateur d’Harmony a également noté que « la confidentialité est essentielle pour maintenir l’intégrité dans le cadre de cette enquête en cours – l’omission de détails spécifiques vise à protéger les données sensibles dans l’intérêt de notre communauté ».

Tags dans cette histoire

100 millions, 2 des 5 schémas multi-signatures, Confidentialité, finance décentralisée, DeFi, defi hacks, Harmony Hack, Harmony Protocol, fondateur du protocole Harmony, Horizon Bridge, Horizon bridge Exploit, rapport d’incident, Mudit Gupta, Multi-signature, Polygon CSO, Ronin Exploit, données sensibles, Fonds volés

Que pensez-vous de l’exploit Harmony pour 100 millions de dollars ? Dites-nous ce que vous pensez de ce sujet dans la section commentaires ci-dessous.

Jamie Redman

Jamie Redman est responsable de l’information chez Bitcoin.com News et journaliste spécialisé dans les technologies financières vivant en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il a une passion pour Bitcoin, le code open-source et les applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5 000 articles pour Bitcoin.com News sur les protocoles perturbateurs qui émergent aujourd’hui.




Crédits d’image: Shutterstock, Pixabay, Wiki Commons



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.