EOS a encaissé des critiques sanglantes depuis quelques semaines par rapport aux problèmes de sécurité de sa plateforme. Dernièrement, des pirates informatiques ont pu en profiter via une émission de 1 milliard de faux jetons créés au nom d’EOS et tradés contre des jetons réels sur la plateforme d’échange NewDex ; avant de s’attaquer aux vrais EOS sur Bitfinex, ce qui a entraîné une perte totale de 58 000 dollars.
Un vol qu’EOS n’a pas su prévoir
NewDex a été la première scène de délit avec une injection de faux jetons nommé expressément EOS, que les investisseurs n’ont pas pu déceler. Selon NewDex :
« Le compte EOS o1122334455 a émis 1 milliard de faux jetons. Après avoir testé la faisabilité de l’attaque, le compte a commencé par placer de gros ordres d’achat. Un total de 11 800 fausses commandes EOS ont été émises pour acheter [les crypto-monnaies] BLACK, IQ et ADD ».
Ce compte au pseudonyme « iambillgates » a transféré les actifs numériques dupliqués à plusieurs reprises avant d’effectuer les transactions contre des BLACK, IQ et ADD. Pour sa défense, la plateforme EOS n’a eu le choix que d’avouer son ignorance sur les dangers inhérents à la création libre de jetons, même sous la dénomination d’EOS. Un constat un peu tardif étant donné les pertes colossales.
Après Newdex, les malfaiteurs ont tradé les jetons reçus contre de la vraies crypto-monnaie EOS sur la crypto-bourse. Sur le coup, ces derniers ont pu obtenir plus de 4028 jetons EOS (effectifs) soit environ 19 450 dollars dans le cours actuel.
Deux failles expliquent le piratage
La première brèche qui a permis aux hackers d’inonder Newdex a été leur capacité à développer des jetons numériques portant l’acronyme EOS. Et effectivement, croyant qu’ils faisaient face à la 5eme crypto-monnaie en termes de capitalisation boursière, les investisseurs ont été facilement dupés et sont tombés dans la supercherie à une vitesse impressionnante.
D’autre part, la médiocrité de la qualité de Newdexpocket a contribué à simplifier l’activité des pirates. Étant une plateforme décentralisée basée sur des contrats intelligents et des dApps (application décentralisée), elle était censée vérifier l’authenticité des tokens en question. Cependant, il n’en est rien.
Que pensez-vous des faux jetons dupliquant la dénomination des crypto-monnaies officielles ? EOS devrait-il revoir son logiciel ? Partagez votre avis dans la section commentaire
Note: There is a rating embedded within this post, please visit this post to rate it.