Des pirates informatiques auraient exploité une faille d’une application de jeu utilisant la blockchain EOS et volé 200 000 dollars. Le site internet dénommé EOSBet – basé sur les fonctionnalités de contrat intelligent – a été mis hors ligne suite à la brèche de sécurité.
EOSBet se déconnecte suite au piratage informatique
« Il y a quelques heures, notre plateforme a été attaquée et jusqu’à 40 000 EOS ont été volés de nos fonds. Ce n’est pas une attaque mineure et nous faisons tout notre possible pour découvrir comment une telle attaque a été possible. Nos services reprendront bientôt « , a déclaré un porte-parole du site internet.
La vulnérabilité de la Blockchain serait dûe à une faiblesse dans l’application de jeu. Les contrats intelligents d’EOSBet ont été exploités quelque temps après que l’entreprise ait affirmé qu’il s’agissait de l’une des dApps les plus sécurisés.
Il s’avère en réalité que plus de 44 000 EOS ont été dérobés, ce qui correspond à 239 900 $ à peu près au moment de la rédaction de cet article. Il s’agissait d’un bogue de code selon les dires de l’équipe EOSBEt.
« Nous avons réduit le bogue à une déclaration d’assertion erronée dans notre code. Après avoir discuté avec d’autres développeurs et BP, il semble que d’autres jeux ont également été attaqués avec ce même code (abi forwarder). »
Les pirates auraient profité d’un faux hachage pour dénommer la fonction de transfert de l’application. Ils ont usurpé le système EOSBet en externe afin d’envoyer une énorme quantité de jetons numériques EOS.
Les malfaiteurs ont également tenté de transférer les fonds volés dans leurs propres porte-monnaies virtuels. Ils créent de faux comptes qui imitent EOSBet afin de faire croire aux utilisateurs que les fonds perdus seront remboursés.
L’ironie du sort d’EOSBet
Ironiquement, EOSBet s’est moqué d’un de ses rivaux qui s’est fait piraté quelques jours avant d’être lui-même attaqué. D’après son tweet :
« DEOS Games, un clone et concurrent de notre jeu de dés, a subi aujourd’hui un grave piratage qui a épuisé ses fonds de roulement. Pour l’instant, tous les jeux de dés et les sites [clone] ont été piratés. Nous avons le plus gros Bankroll, les meilleurs développeurs et une interface utilisateur supérieure. Continuez à jouer. »
Ce message a été supprimé pour des raisons évidentes. Un communiqué officiel apportant une explication à la situation de la société a été publié le 15 septembre.
« Le 14 septembre vers 3h00 UTC, nous avons été victime d’un piratage et d’une violation de nos fonds de roulement, entraînant un vol de 44 427,4302 EOS avant que nos contrats ne soient mis hors ligne par l’équipe de développement. Les 463 745 EOS restants dans nos contrats EOSB « ETDICE11 et EOSBETCASINO sont sécurisés, la vulnérabilité est corrigée et nous sommes de retour en ligne. »
EOSBet s’est rapidement repris en mains suite à l’attaque des malfaiteurs, il veille à ce qu’aucun autre événement similaire ne se reproduise plus à l’avenir en soulignant qu’il a renforcé ses mesures de sécurité.
Que pensez-vous du piratage dont a été victime EOSBet ? Réagissez dans la section des commentaires ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.