Le Portefeuille Crypto Gate fait face à $484K une violation de sécurité, des risques potentiels persistent pour les utilisateurs.

Gate, un important fournisseur de portefeuille de cryptomonnaies, a rencontré un revers significatif jeudi lorsque du code malveillant a été inséré dans le dépôt GitHub de sa bibliothèque Connect Kit. Cependant, les répercussions de cette violation ont dépassé Gate lui-même. Bien que Gate ait apparemment subi des pertes d'au moins 484 000 $ en raison du piratage, de nombreux autres protocoles de finance décentralisée (DeFi) utilisant la même bibliothèque ont également pu être affectés.

Connect Kit, maintenu par Gate, est un composant logiciel largement adopté parmi les protocoles DeFi. Il sert de pièce de code cruciale que diverses plateformes, y compris les acteurs majeurs de l'industrie, utilisent pour établir des connexions avec des portefeuilles matériels de cryptomonnaie. Par conséquent, il est très probable que la récente violation de sécurité ait eu un impact sur les interfaces front-end de tous ces protocoles qui intègrent Connect Kit dans leurs systèmes.

À la lumière de l'exploitation de Gate, il est fortement conseillé aux utilisateurs de s'abstenir d'interagir avec les applications décentralisées (dApps) jusqu'à ce que les protocoles affectés aient réussi à mettre à jour leur code.

Réponse rapide de Gate et mise à jour du code

Reconnaissant l'incident, Gate a fourni un compte rendu complet de la progression du piratage dans un post détaillé sur la plateforme de médias sociaux X jeudi. La société a révélé que la violation initiale s'était produite par le biais d'une attaque de phishing ciblant un employé. Par la suite, les pirates ont introduit une version malveillante du Kit de Connexion Gate, comme indiqué dans le post.

Gate a rapporté que les fonds ont été siphonnés dans un délai de deux heures, après quoi l'entreprise a rapidement traité la situation. En réponse, Gate a pris des mesures immédiates pour résoudre le problème en mettant à jour sa propre base de code.

Préoccupations en cours pour d'autres protocoles

Bien que Gate ait pris des mesures pour atténuer la situation de son côté, il se peut que ce ne soit pas le cas pour d'autres protocole affectés. Ido Ben-Natan, PDG de la société de sécurité blockchain Blockaid, a exprimé ses inquiétudes, déclarant : "de nombreux sites Web restent affectés, et les utilisateurs continuent d'être en danger."

Blockaid suggère que l'atténuation des risques complète nécessite des efforts individuels de chaque protocole affecté. Plus précisément, chaque plateforme utilisant le Connect Kit de Gate doit mettre à jour manuellement sa version de bibliothèque. En attendant, Ben-Natan a identifié revoke.cash comme un protocole à haut risque et a averti les utilisateurs de ne pas interagir avec celui-ci. En ce qui concerne cette plateforme particulière, il a noté :

"Le volume des fonds impactés a atteint des centaines de milliers de dollars au cours des deux dernières heures."

La marée montante des hacks DeFi

Le paysage DeFi continue de lutter contre une gamme de défis en matière de sécurité. Des attaques de phishing aux exploits de pont et aux swaps SIM, la fréquence de ces incidents a considérablement augmenté tout au long de l'année.

Pour mettre cela en perspective, rien qu'en juillet, plus de $303 millions ont été volés alors que des plateformes majeures sont devenues victimes de ces exploits. Plus récemment, une autre violation significative a entraîné la perte de $200 millions supplémentaires d'un réseau prominent.

Il convient de noter que la montée des hacks DeFi est indicative de l'état plus large de l'industrie des cryptomonnaies, en particulier en ce qui concerne les violations de la sécurité et les activités frauduleuses. Un rapport du troisième trimestre d'Immunefi révèle que le secteur de la crypto a connu une augmentation incroyable de 153 % d'une année sur l'autre des hacks et des escroqueries. Cela représente une augmentation de 153 % de tels incidents entre juillet et septembre 2023 par rapport à la même période en 2022.