La plateforme de finance décentralisée BadgerDAO s’est fait voler 120 millions de dollars en cryptomonnaies. C’est le troisième plus gros casse du genre. Une faille de sécurité serait en cause.

Le butin est astronomique : l’équivalent de 120 millions de dollars ont été dérobés à des portefeuilles de cryptomonnaies de la plateforme de finance décentralisée BadgerDAO. Le chiffre est révélé par l’entreprise de sécurité spécialisée dans la blockchain et l’analyse de données PeckShield, qui travaille sur l’affaire.

A partir des traces publiques des échanges de cryptomonnaies, l’entreprise comptabilise environ 2 100 bitcoins et 151 ethers volés. D’après les informations du média The Verge, des utilisateurs affirment que l’attaquant aurait exploité une faille dans l’interface utilisateur du site. Une information non confirmée par l’entreprise, qui se contente pour l’instant d’indiquer enquêter sur le sujet et collaborer avec les autorités du Canada et des États-Unis.

Les plateformes comme BadgerDAO proposent des services financiers à la manière d’un fonds d’investissement traditionnel, mais autour des cryptomonnaies. Elles vantent un modèle plus décentralisé et sans intermédiaire. Le tout avec un fonctionnement transparent qui doit, au moins sur le papier, fournir des garanties de sécurité.

La liste des plateformes de cryptomonnaies attaquées s’allonge

La valorisation exponentielle des cryptomonnaies et l’apparition d’une multitude de plateformes d’échange ou de gestion de portefeuilles attisent les convoitises. L’attaque de plateformes de cryptomonnaies est devenue un marché juteux pour les pirates. Plusieurs cas de phishing qui visent spécifiquement des sites de portefeuilles de crypto ont été recensés. Ces derniers utilisaient notamment des publicités sur Google pour promouvoir des copies de sites et accéder aux identifiants des propriétaires de cryptomonnaies.

https://twitter.com/campuscodi/status/1466466811726151688

Mais comme l’explique le média anglophone The Record, ces vols passent en général par le fait de pirater le compte d’un employé ou par des failles dans les mécanismes d’échanges de la plateforme. Le vol de BadgerDAO est le troisième plus important de cette année, derrière le hack de PolyNetwork avec l’équivalent de 600 millions dollars volés et celui de Cream Finance avec ses 130 millions volés.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.