Un piratage massif des NFT de Matt Furie à cause d’un faux informaticien nord-coréen
Plusieurs collections de NFT soutenues par le créateur de Pepe, Matt Furie, ont subi un hack massif après avoir accidentellement embauché un nord-coréen pour un rôle informatique. Le même groupe a attaqué une autre entreprise, FAVRR, pour un montant de pertes totales.
Furie s’est associée à Chainsaw, une entreprise de NFT qui a apparemment embauché son pirate pour un rôle informatique. FAVRR en a employé un pour son CTO, montrant un mépris concernant la sécurité du projet.
La menace croissante des pirates nord-coréens
Pepe, la célèbre grenouille de dessin animé, est un sujet populaire pour les pièces MEME, mais son créateur d’origine n’a rien à voir avec eux. L’artiste visuel Matt Furie a créé le personnage il y a environ 20 ans.
En s’associant à Chainsaw pour lancer les collections de NFT, Furie a tenté de capitaliser sur l’industrie croissante, mais un piratage nord-coréen a apparemment écrasé le projet.
Lire plus
Zachxbt, un célèbre Sleuth de crypto, a affiché un aperçu complet de l’incident. Essentiellement, un initié a transféré le contrat de la menthe pour la réplicande, l’une des collections NFT de Furie, au milieu de la nuit.
De là, le pirate a frappé NFT jusqu’à ce que le prix atteigne zéro. Cinq jours plus tard, il a fait de même avec trois autres collections, portant les pertes à environ 310 000 $.
Les attaquants ont dû laver leurs bénéfices, laissant une trace que Zachxbt a pu retracer sur la blockchain. En étudiant cela, il a fini par croire que les Nord-Coréens avaient perpétré le piratage.
Plus précisément, un attaquant a fait un faux profil pour interviewer un rôle informatique avec le projet, une tactique de vol bien connue. De là, il était trivialement facile de contourner toute sécurité.
Quelques jours plus tard, une autre entreprise est tombée dans le même piège. Favrr, une plate-forme de lancement NFT, a perdu 680 000 $ contre un piratage impliquant le même petit groupe de Nord-Coréens.
Ce vol était particulièrement choquant pour plusieurs raisons, y compris l’énorme perte. La société a embauché ce faux candidat pour être son CTO, révélant un manque choquant de diligence raisonnable.
Le CTO FAVRR, Alex Hong, a un passé qui semble suspect et est probablement l’un des deux DPRC ITWS embauchés.
Son LinkedIn a été très récemment supprimé.
J’ai également contacté un projet auquel il a soi-disant travaillé, mais je n’ai pas pu vérifier son historique de travail.
Ce manque épouvantable de sécurité est le vrai problème. Zachxbt a récemment mis en garde contre l’augmentation de l’activité nord-coréenne, d’autant plus que le groupe Lazarus a réalisé le plus gros hack de l’histoire de la cryptographie.
La criminalité cryptographique est élevée à tous les niveaux en ce moment, mais ces entreprises ont pris très peu de précautions.
Encore plus accablant, FAVRR est la seule entreprise qui a publié une déclaration publique. Chainsaw a brièvement publié un avertissement, qu’il a supprimé plus tard, et Matt Furie est resté silencieux.
Les deux ont également désactivé leurs DMS sur X. Zachxbt a tenté de tendre la main à toutes les parties touchées mais n’a pas pu le faire.
Résumé
Ce piratage met en lumière les dangers croissants de la cybersécurité dans l’industrie des NFT, en particulier face à des menaces organisées comme celles des pirates nord-coréens. L’absence de diligence raisonnable et de sécurité appropriée peut coûteux, comme l’ont montré les pertes significatives subies par Matt Furie et FAVRR.
