mardi, avril 23, 2024

À la suite d'une grave faille de cybersécurité qui a entraîné une perte de $200 millions de Mixin, une plateforme d'échange décentralisée (dex), la société a révélé que le maillon faible était son fournisseur de services cloud. Pour récupérer les actifs manquants, Mixin a annoncé une prime de $20 millions pour le pirate informatique s'il restituait les fonds pillés. Via un communiqué sur la blockchain Ethereum, Mixin a souligné que les actifs siphonnés appartenaient à la base d'utilisateurs de la plateforme.

Mixin lance une requête Onchain pour la restauration des actifs

Il y a à peine 48 heures, Mixin Network, également appelé Mixin Kernel, a subi une violation substantielle de sa sécurité, aboutissant à un revers financier de $200 millions. Après avoir identifié le fournisseur de services cloud comme étant le lien compromis, l'équipe Mixin s'est engagée dans un effort de collaboration avec Google et l'équipe de sécurité de la blockchain Slowmist pour enquêter rigoureusement sur l'événement. Stratégiquement, l'équipe Mixin a diffusé un mémorandum en chaîne au contrevenant, offrant une incitation financière pour la restitution des actifs en fuite.

La correspondance en chaîne indique : « La majorité des actifs de notre plateforme appartiennent à nos utilisateurs, et nous vous invitons à les restituer. Nous vous offrirons $20 millions en récompense du bug bounty. Pour plus de détails concernant la récompense, veuillez nous contacter à [email protected]», tel qu'ajouté par les ingénieurs logiciels Mixin.

Notamment, Mixin a relayé son plaidoyer à deux reprises via l'infrastructure de messagerie en chaîne d'Ethereum. Cet épisode rappelle une récente infraction impliquant Coinex, dans laquelle la bourse a subi une perte supérieure à $54 millions sur plusieurs crypto-monnaies, dont BTC, ETH et TRX. Coinex a également rédigé une demande formelle auprès du pirate informatique après l'incident. Curieusement, de telles approches ont donné des résultats positifs pour certaines organisations, dans la mesure où les pirates informatiques ont sporadiquement restitué une fraction ou la totalité des actifs volés.

Au cours des dernières 48 heures, l'entrepreneur Justin Sun a révélé que l'échange HTX avait été compromis, perdant 5 000 ETH au cours de l'épisode. Sun a adopté une approche non conventionnelle en offrant non seulement une récompense financière pour la restitution des actifs manquants, mais en offrant également une opportunité d'emploi au pirate informatique en tant que conseiller en sécurité HTX. Bien qu’il existe des exemples de pirates informatiques accédant à de telles demandes, ils choisissent souvent de conserver les actifs cryptographiques mal acquis. Il est important de noter que l'initiative de Mixin représente la troisième proposition de prime de ce type sur une période concise de trois semaines.

Nous vous invitons à partager votre analyse et vos points de vue sur l'initiative onchain de Mixin pour inciter le pirate informatique à restituer les actifs détournés. Veuillez contribuer vos idées dans la section commentaires ci-dessous.

Foire aux questions (FAQ) sur la récompense de la cyberattaque du réseau Mixin

Qu'est-ce qui a conduit Mixin Network à offrir une récompense de $20 millions ?

Mixin Network a subi une cyberattaque importante qui a entraîné une perte de $200 millions de sa plateforme d'échange décentralisée. La société a retracé la faille jusqu'à son fournisseur de services cloud et offre désormais une prime de $20 millions au pirate informatique lors de la restitution des actifs volés.

Comment Mixin a-t-il communiqué l’offre de récompense au pirate informatique ?

Mixin a choisi de communiquer cette offre de récompense via un message onchain sur la blockchain Ethereum. Le message a été diffusé à deux reprises et soulignait que les avoirs volés appartiennent aux utilisateurs de la plateforme.

Qui d’autre est impliqué dans l’enquête sur la violation du réseau Mixin ?

Mixin a collaboré avec Google et l'équipe de sécurité de la blockchain Slowmist pour mener une enquête approfondie sur la faille de cybersécurité.

Mixin est-elle la première entreprise à offrir une telle prime aux hackers ?

Non, l'approche de Mixin n'est pas unique. Coinex, une autre bourse, a également récemment lancé un appel à un pirate informatique après avoir subi une perte de plus de $54 millions dans diverses crypto-monnaies. Certaines entités ont réussi cette tactique, les pirates informatiques restituant parfois les fonds volés.

Quelles autres incitations ont été proposées aux pirates informatiques en dehors des récompenses financières ?

Dans un cas similaire mais distinct, Justin Sun, un entrepreneur, a non seulement offert une prime financière pour la restitution des actifs volés sur la bourse HTX, mais a également proposé au pirate informatique une offre d'emploi pour qu'il serve de consultant en sécurité.

Dans quelle mesure est-il courant que des pirates informatiques restituent des biens volés à la suite de tels appels ?

Bien qu’il existe des cas où les pirates ont restitué une partie ou la totalité des biens volés, il est plus courant que les pirates conservent les gains mal acquis.

Combien de fois Mixin a-t-il envoyé son plaidoyer en chaîne ?

Mixin a relayé son plaidoyer à deux reprises via le système de messagerie en chaîne d'Ethereum.

Dans quel délai Mixin a-t-il fait cette offre de prime ?

L'offre de prime de Mixin est la troisième proposition de ce type en l'espace de trois semaines, mettant en évidence une tendance croissante dans le secteur à récupérer les actifs volés grâce à des incitations financières.

En savoir plus sur la récompense de cyberattaque du réseau Mixin

  • Annonce officielle du réseau Mixin
  • Messagerie Onchain Ethereum Blockchain
  • Équipe de sécurité de la blockchain Slowmist
  • Services de sécurité Google Cloud
  • Offre précédente de cyberattaque et de prime Coinex
  • Violation de la sécurité de HTX Exchange et réponse de Justin Sun
  • Tendances du secteur en matière d’offre de primes pour les actifs volés

Bulletin

Abonnez-vous à ma newsletter pour de nouveaux articles de blog, des conseils et de nouvelles photos. Restons à jour!

7 commentaires

BlockchainCroyant septembre 27, 2023 - 10:30 pm

J'adore la façon dont la blockchain permet ce genre de communications ouvertes, mais malheureusement, je doute que le pirate informatique s'en soucie.

Répondre
Passionné de crypto septembre 28, 2023 - 5:21 am

mixin fait tapis. Cette stratégie a fonctionné pour certains, mais c'est long. Bonne chance à eux.

Répondre
JaneInTech septembre 28, 2023 - 7:54 am

Deux messages onchain et toujours pas de réponse ? cela ne semble pas prometteur mais qui sait.

Répondre
JohnDoe101 septembre 28, 2023 - 10:52 am

Wow, une récompense de $20 millions, c'est fou. Pensent-ils vraiment que le hacker va rendre l'argent ?

Répondre
Sceptique_2023 septembre 28, 2023 - 12:58 pm

offrir un travail aux hackers maintenant ? Et ensuite, leur donner des actions dans l'entreprise. Mmh.

Répondre
Réaliste septembre 28, 2023 - 1:36 pm

3ème offre de prime en 3 semaines. On dirait que cela devient la nouvelle norme dans l’industrie.

Répondre
Gourou des Finances septembre 28, 2023 - 9:20 pm

Intéressant de voir de grands noms comme Google et Slowmist impliqués. Espérons qu'ils renforceront la sécurité cette fois-ci.

Répondre

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site Web.

Suivez-nous

CryptokenTop

CrypTokenTop est un site Web dédié à fournir des informations et des analyses complètes sur le monde des crypto-monnaies. Nous couvrons des sujets tels que Bitcoin, Ethereum, NFT, ICO et d'autres sujets cryptographiques populaires. Notre mission est d'aider les gens à en savoir plus sur l'espace crypto et à prendre des décisions éclairées concernant leurs investissements. Nous fournissons des articles, des analyses et des critiques approfondis pour les utilisateurs débutants et expérimentés, afin que chacun puisse tirer le meilleur parti du monde en constante évolution de la crypto-monnaie.

© 2023 Tous droits réservés. CryptokenTop

fr_FRFrançais