Vol : la plateforme crypto Badger DAO se fait hacker plus de 120 000 millions de dollars.
Dans cet article, nous allons parler de cette mauvaise nouvelle qui vient de toucher le monde de la crypto : la plateforme de DeFi BadgerDAO vient de se faire voler 120 000 millions de dollars. C’est l’entreprise de cybersécurité PeckShield qui l’a annoncé. Peckshield est une entreprise qui propose des services d’audits pour les blockchains et les smart contracts. Ils réalisent des tests d’intrusion (Penetration test) qui est une méthode pour tester la résistance de systèmes informatique comme la blockchain. Ils proposent également un service de protection en temps réels pour les blockchains et travaillent actuellement sur le dossier.
L’importance de la sécurité
Dans les nombreux articles que nous publions, nous avons l’habitude de rappeler le plus souvent possible l’importance de la sécurité lorsqu’il s’agit de cryptomonnaies. La sécurisation doit être totale à tous les niveaux. Si vous avez un portefeuille crypto, vous devez le sécuriser au maximum, conserver votre clé privée dans un lieu sûr et garder les mots de votre phrase mnémotechnique dans un endroit sûr. Nous vous conseillons même de séparer ces mots dans plusieurs endroits différents un peu à la manière des horcruxes dans Harry Potter. Vous pouvez aussi utiliser un Ledger physique pour conserver vos cryptomonnaies.
C’est la même si chose si vous utilisez une plateforme de trading, vous devez choisir un mot de passe très sécurisé avec au minimum 16 caractères et incluant des chiffres, des lettres (majuscules et minuscules) et des caractères spéciaux. Vous devez garder ce mot de passe en sécurité, la meilleure solution étant de le noter sur un carnet que vous conserverez chez vous. Si vous avez de grandes quantités de cryptomonnaies, l’achat d’un coffre-fort est même recommandé.
Ensuite, la plateforme que vous utilisez est très importante, car toutes les plateformes n’ont pas le même niveau de sécurisation. Certaines plateformes peuvent être relativement facilement pénétrable. Si vous rechercher une plateforme extrêmement sécurisée, nous pouvons vous recommander la plateforme Bitcoin profit. Il s’agit d’une plateforme qui vous mettra en relation avec un courtier professionnel dans votre pays. Cette plateforme ne travaille qu’avec des courtiers extrêmement reconnus et sécurisés. Si vous utilisez cette plateforme, vous aurez des probabilités déjà beaucoup plus faibles de vous faire voler vos cryptos actifs que sur une grande quantité de plateformes. De plus, cette plateforme vous met en relation avec des courtiers qui proposent des prix très abordables et de très faibles commissions tout en offrant un service et des outils de trading de qualité.
120 000 millions de dollars volés, comment est-ce possible, que c’est il passé ?
120 000 millions de dollars volés, plus exactement 151 Éther et 2 100 bitcoins ont été dérobés sur la plateforme Badger DAO. Si comme nombreux de nos lecteurs, vous suivez d’un œil attentif l’actualité crypto au quotidien, vous avez probablement déjà entendu parler d’affaires d’hacking et de vol de cryptomonnaies. Aussi fou que cela puisse paraitre, le vol de cryptomonnaies sur des plateformes est quelque chose qui à tendance à se produire de plus en plus souvent et des sommes délirantes sont souvent en jeu. La forte croissance du secteur des cryptomonnaies de ces deux ou trois dernières années et sa forte popularisation, continuent de susciter plus de convoitise de la part de personnes malhonnêtes.
La personne qui a réalisé ce tour de force semble s’être soigneusement renseigné sur le sujet et il parait évident qu’elle s’est inspirée de précédents hacks déjà réalisés auparavant. Une clé API a été volée par le hacker ce qui lui a permit de contrôler la plateforme à partir de Cloudflare. Grâce à un script-based-malware, il est parvenu à obtenir de la part des usagers l’autorisation de vider leurs portefeuilles.
C’est une méthode très similaire à celle qui avait été utilisée assez récemment pour le hack de Poly Network. Dans ce cas précis, le hacker en question, c’était lui-même manifesté très rapidement en se décrivant comme un « hacker éthique » et il avait rendu l’argent volé. L’entreprise Poly Network l’avait supplié de rendre l’argent et avait obtenu gain de cause. Le hacker avait été remercié pour avoir découvert la faille sur la blockchain. Il avait été récompensé.
Mais dans le cas présent en sera-t-il de même ? On peut en douter. Pour l’instant le hacker ne s’est pas manifesté et apparemment on ignore tout de lui. Nous découvrirons sans nul doute les suites de l’affaire très prochainement pour ce qui constitue le troisième hack de cryptomonnaies le plus important après 130 millions de dollars volés à Cream Finance en octobre dernier et les 600 millions volés à PolyNetwork qui lui avaient été resitués
Dans ces affaires d’hacking, les grands perdants sont à les fois les plateformes, mais aussi les utilisateurs puisqu’ils ne récupèrerons pas leurs fonds. C’est pour cette raison que vous devez faire très attention aux logiciels et aux plateformes que vous utilisez.