Le studio vietnamien Sky Mavis, développeur du jeu play-to-earn Axie Inifnity, a annoncé avoir levé 150 millions de dollars auprès de Binance, Animoca Brands, a16z, Dialectic, Paradigm et Accel pour lui permettre de rembourser ses clients après le piratage qui lui a coûté fin mars 620 millions de dollars en cryptomonnaie. Sky Mavis mettra également la main à la poche, en ponctionnant sa trésorerie. « Nous assumons l’entière responsabilité de la faille », a déclaré l’entreprise. La société avait levé la même somme en octobre dernier.
RESTAURER LA CONFIANCE À TOUT PRIX
Tous les participants à la levée de fonds sont fortement impliqués dans les secteurs des NFT et des cryptomonnaies, et ont donc intérêt à restaurer la confiance dans le système. Le chinois Binance, qui a mené le tour de table, est la première plateforme d’échange de cryptomonnaie mondiale. En attendant que Ronin, la blockchain dérivée d’Ethereum sur laquelle Axie opérait, et qui a été victime du piratage, soit remise en route, Binance permet aux joueurs d’Axie d’effectuer des dépôts et des retraits.
Le pirate qui a réussi à dérobé les fonds des joueurs et de la DAO d’Axie (organisation décentralisée autonome) a tiré parti du fonctionnement de la « sidechain » Ronin. Celle-ci a été créée pour accompagner la croissance du nombre d’utilisateurs, en permettant de traiter plus d’opérations, plus rapidement et à moindre coût. Pour cela, au lieu de passer par la blockchain Ethereum, elle recrée une sorte de mini-blockchain. Celle d’Axie fonctionne sur un système de validation par « preuve d’enjeu » et non pas « preuve de travail ». Mais cela se fait aux dépens de la sécurité. En effet, plus la taille de la blockchain est importante, plus la sécurité est élevée. Sur Ronin, pour aller plus vite, Axie avait mis en place seulement neuf « validateurs » d’opérations, chaque opération devant passer par cinq de ces « nœuds » pour être validée. C’est beaucoup moins décentralisé. Le pirate a réussi à prendre le contrôle de cinq de ces clés, suffisantes pour ouvrir le coffre.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.