Des pirates ont réussi à accéder à la plateforme Memecoin Pump, mais celle-ci a rapidement repris le contrôle de son compte X. Pump.fun a déclaré que la faute très probablement n’incombait à aucun de ses employés, puisqu’ils suivaient « les meilleures pratiques de l’industrie » pour minimiser les risques de ce type d’événements.
Selon des experts en détection de blockchains comme Zachxbt, l’attaque semble être le fait des mêmes hackers impliqués dans d’autres incidents similaires.
Les hackers ont diffusé un lien vers un faux jeton de gouvernance. Source: Zachxbt
Les hackers de Pump.Fun également impliqués dans Jupiter Dao et Dogwifcoin
Après avoir accédé au compte X de Pump.fun, les hackers ont rapidement proposé un faux jeton de gouvernance aux utilisateurs potentiels, insinuant que «la démocratie n’avait jamais été aussi peu sérieuse». Zachxbt, l’enquêteur de la blockchain, a rapidement signalé la violation et a averti les utilisateurs de se méfier des liens partagés sur le compte.
Il a également établi un lien entre ces hackers et plusieurs incidents antérieurs de compromission de comptes X, notamment ceux de Jupiter Dao et du Memecoin Dogwifcoin.
Connexion de l’adresse utilisée par les phishers à d’autres hacks. Source: Zachxbt
Zachxbt a insisté sur le fait que la responsabilité de ces attaques ne repose probablement pas sur les équipes de Pump Fun ou Jupiter. Dans un communiqué après avoir rétabli l’accès à son compte, Pump.fun a énuméré les différentes mesures de sécurité mises en place, notant qu’aucun message n’avait été envoyé à l’email associé au compte concernant des modifications des paramètres de sécurité.
La plateforme a également souligné avoir plusieurs autres protections en place, notamment des sauvegardes physiques pour la 2FA, le changement régulier de mots de passe complexes et l’absence de connexion de la 2FA à une adresse email. Dans son dernier message à propos de l’incident, Pump.fun a promis de continuer à surveiller la situation et à évaluer toutes les éventualités pour fournir des mises à jour si nécessaire.
En rapport: 8 cyberattaques les plus courantes et comment les éviter
L’intrusion sur les réseaux sociaux de Pump.Fun s’inscrit dans une tendance préoccupante d’attaques de phishing visant des comptes liés à la crypto-monnaie. Un échange de crypto a récemment été victime d’une attaque de phishing où le groupe nord-coréen Lazarus aurait subtilisé plus de 1,4 milliard de dollars d’éther (ETH). Un rapport a révélé que l’attaque était réalisée par une campagne de phishing ciblant les signataires de portefeuilles froids.
Les memecoins au cœur des incidents et des scandales majeurs
Les memecoins, souvent propulsés par des investisseurs cherchant à réaliser des gains rapides, sont devenus des cibles privilégiées pour les attaques de phishing et les scandales. Comme l’a rapporté Cointelegraph, plusieurs agrégateurs de données ont dirigé les utilisateurs vers des sites frauduleux sous l’égide d’un memecoin lancé par la République Centrafricaine.
Le phishing est associé à la chaîne Telegram du jeton. Source: Scam Sniffer
Ce problème était d’autant plus inattendu que le président de la République Centrafricaine, Faustin-Archange Touadéra, avait semblé soutenir le projet, affirmant que le jeton visait à « unir les gens et promouvoir le développement national ».
Actuellement, le compte X de ce projet est toujours suspendu.
En outre, ZachxBT a lié des escroqueries récentes à des Memecoins Solana, notamment des tirages de tapis sur Pump.
Les scandales liés aux memecoins touchent également l’Argentine. Plus tôt en février, le lancement du Memecoin Libra, impliquant des actes de délit d’initié par ses créateurs, a suscité des controverses alors que le président argentin Javier Milei approuvait le jeton sur X, avant de le retirer lorsque son prix s’est effondré.
Bien qu’il ne soit pas lié à des cyberattaques, ce cas met en lumière le caractère non réglementé et « sauvage » du marché des memecoins.
Les régulateurs s’intéressent aux memecoins
La montée des memecoins a déjà attiré l’attention des autorités réglementaires mondiales. Le 20 février, la Securities and Exchange Commission des États-Unis a annoncé la création d’un nouveau groupe pour lutter contre la cybercriminalité, incluant la fraude en lien avec la crypto-monnaie.
Elizabeth Davis, avocate au sein du cabinet Davis Wright Tremaine, a insinué que des organismes comme la CFTC pourraient voir leur rôle s’étendre à la supervision des memecoins à l’avenir.
Antérieurement, Cointelegraph a signalé une attention croissante des régulateurs sur les acteurs du marché, avec la CFTC visant à protéger les investisseurs contre la fraude et la manipulation, ce qui englobe les utilisateurs de memecoins.
En rapport: Le cabinet d’avocats exige la pompe.
Même à Dubaï, pourtant souvent en avance sur la régulation des cryptomonnaies, un avertissement a été émis concernant les risques liés aux memecoins, signalant que beaucoup de ces actifs manquent de valeur intrinsèque et dépendent des tendances médiatiques et d’un battage promotionnel parfois trompeur. De plus, l’autorité de régulation des actifs virtuels a spécifié que les memecoins émis sous sa juridiction devraient respecter la loi.
Des incidences récentes et une scrutiny accrue ont amené le fondateur anonyme de Pump.Fun à proposer que l’industrie nécessite des « garde-fous ». Ces mesures incluraient une éducation renforcée des utilisateurs et une responsabilité accrue envers la protection des utilisateurs.
Au fil du temps, les memecoins ont connu des hauts et des bas dans l’actualité crypto. Les régulateurs semblent désormais prêts à les encadrer davantage dans le cycle actuel et à venir. Au moment où ce texte a été rédigé, la popularité des memecoins est à son plus bas depuis janvier, laissant penser à certains qu’elle pourrait ne pas remonter.
La fondatrice du protocole Waves Defi, Sasha Ivanov, a partagé son opinion avec Cointelegraph :
« Cette économie extractive ne peut pas être très stable, et elle ne durera peut-être pas plus d’un semestre, avant que nous ne voyions autre chose. »
Revue: Le DeFi pourrait renaître après la chute des memecoins : Sasha Ivanov, X Hall of Flame
Source: https://cointelegraph.com/news/pump-fun-hack-security-concerns-memecoins?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
Résumé: Le récent piratage de la plateforme Pump.fun, appartenant au secteur des memecoins, met en lumière les défis de sécurité auxquels sont confrontées les entreprises du secteur de la cryptomonnaie. Les hackers ont réussi à infiltrer le compte X et à proposer un faux jeton de gouvernance. Ce piratage, lié à d’autres incidents, a incité les régulateurs à examiner plus attentivement les memecoins, soulignant le besoin de meilleures protections pour les utilisateurs. Les memecoins, souvent critiqués pour leur volatilité et leur manque de fondement économique, demeurent une cible prisée pour les escroqueries, ce qui exacerbe les préoccupations liées à leur régulation.
