Polygon, le réseau Ethereum Layer-2, a annoncé avoir repris le contrôle de son canal Discord suite à un récent piratage.
Ce matin, le réseau a signalé que la chaîne avait été compromise, exposant les utilisateurs à des attaques de phishing qui ont entraîné des pertes importantes.
Les pirates exploitent le battage médiatique autour de la migration MATIC vers POL de Polygon
Le 24 août, Mudit Gupta, responsable de la sécurité de l'information chez Polygon, a signalé que le réseau avait repris le contrôle de la chaîne quelques heures après sa compromission. Selon lui, l'équipe de sécurité s'efforçait d'annuler toutes les modifications apportées par le pirate informatique. Cependant, il n'a pas révélé de détails spécifiques sur le piratage ou le processus de récupération.
Les informations disponibles montrent que les attaquants ont exploité l'intérêt croissant pour la prochaine migration de Polygon de MATIC vers le nouveau Polygon Ecosystem Token (POL) . Ils ont utilisé le canal Discord compromis pour promouvoir des liens de phishing déguisés en fausses publicités de largage POL, ciblant les utilisateurs désireux de participer à la migration.
Lire la suite : 15 meilleurs portefeuilles Polygon (MATIC) en 2024
POL est une mise à jour de MATIC conçue pour être un jeton hyper-productif qui offre des services précieux sur toutes les chaînes du réseau Polygon, y compris AggLayer. Polygon a annoncé que la migration prévue débutera le 4 septembre.
Pendant ce temps, le piratage de Discord a soulevé des inquiétudes quant aux mesures de sécurité de Polygon. Gupta a noté que le réseau protégeait tous les comptes privilégiés avec une authentification à deux facteurs (2FA). Cela suggère que la violation s'est produite malgré ces protections.
Certains experts en sécurité ont émis l'hypothèse que l'attaquant aurait pu tromper socialement un membre de l'équipe en lui faisant fournir son jeton Discord, contournant ainsi toutes les protections. Cependant, Gupta a rejeté cette théorie, suggérant plutôt que la violation s'est probablement produite via un robot compromis ou une intégration intra-canal.
"Pour le moment, nous ne pensons pas qu'aucun de nos mods ait été compromis de cette manière. Il semble plus probable qu'un bot/une intégration que nous avions ait été compromis. Nous analysons toujours les journaux", a déclaré Gupta.
Lire la suite : Prévision de prix du polygone (MATIC) 2024/2025/2030
Parallèlement, l'attaque semble avoir fait quelques victimes parmi les membres de la chaîne. Un utilisateur de Polygon identifié comme ValidatorK a signalé avoir perdu environ 120 000 MATIC et 30 ETH à cause de l'exploit. ValidatorK a critiqué le réseau pour ne pas avoir annoncé la violation via son compte X officiel, accusant Polygon de mauvaise communication lors de l'incident.
«C'était mon pool Ethereum jusqu'à il y a environ 33 minutes. Mais il a disparu en un instant via le lien fourni dans l'annonce sur le Discord officiel de Polygon », s'est plainte la victime.
Le poste Polygon récupère la discorde après une attaque de phishing liée à un faux jeton POL apparaît en premier sur BeInCrypto .