image article hack polygon
Blockchain | Layer 2

par Août 24, 2024

Polygon : Piratage du Discord avant le lancement du POL

À quelques jours du lancement de son nouveau token POL, Polygon a subi un piratage de son serveur Discord. Pendant environ quatre heures, des pirates ont pris le contrôle du serveur, menant à la perte de 145 000 $ en actifs pour un utilisateur. Cet incident survient alors que la migration du token MATIC vers POL est prévue pour le 4 septembre.

Un piège de phishing bien organisé

Le piratage a commencé tôt le matin du samedi, vers 5 h GMT, lorsque des pirates ont posté un message frauduleux sur le serveur Discord de Polygon. Ce message, apparemment envoyé par Smokey, le responsable de la communauté, promettait un « airdrop spécial de pré-migration » avant le lancement du token POL. En réalité, il s’agissait d’un lien de phishing conçu pour tromper les utilisateurs.

Un utilisateur a malheureusement été victime de ce piège, perdant une position Uniswap d’une valeur de 145 000$. Les données de la blockchain confirment que cette perte a eu lieu environ 40 minutes après que Mudit Gupta, le directeur de la sécurité informatique de Polygon, a alerté la communauté sur X.

Polygon réagit rapidement

Dès que l’attaque a été détectée, Polygon a réagi rapidement en reprenant le contrôle de son serveur Discord. Toutes les intégrations externes et les bots ont été désactivés pour prévenir toute nouvelle attaque. « Nous avons regagné l’accès et sécurisé le serveur Discord de la communauté Polygon, » a déclaré Polygon sur X. « Nous effectuons maintenant une revue de sécurité pour éviter que cela ne se reproduise. »

Cependant, l’équipe de Polygon n’est pas encore certaine de la manière dont le serveur a été compromis. Mudit Gupta a expliqué que les modérateurs du serveur ne semblent pas avoir été victimes de phishing, ce qui laisse penser qu’un bot ou une intégration aurait pu être piraté. Polygon prévoit de publier un rapport détaillé une fois l’enquête terminée.

Un hacker récidiviste ?

Le portefeuille qui a reçu les fonds volés semble être lié à d’autres attaques similaires. Dix jours avant ce piratage, ce portefeuille a transféré de l’ether d’une valeur de 72 300$ à une adresse connue pour ses activités de phishing. Quelques jours plus tard, il a de nouveau transféré 29 500$ à une autre adresse suspecte.

Cet incident met en évidence les risques que courent les utilisateurs de plateformes comme Discord, surtout à l’approche d’événements importants comme le lancement du token POL. Il rappelle également l’importance d’être vigilant face aux tentatives de phishing.

Notre conclusion

Le piratage du serveur Discord de Polygon survient à un moment crucial pour la plateforme, juste avant le lancement du nouveau token POL. Bien que l’équipe ait rapidement repris le contrôle du serveur et désactivé les intégrations compromises, cet incident souligne les dangers permanents dans le monde de la cryptomonnaie. Polygon s’engage à publier un rapport complet sur l’attaque pour en tirer des leçons, tandis que la communauté attend avec impatience le lancement du token POL.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Pour aller plus loin :

Bitcoin : quels défis pour l’avenir ? Charles Guillemet de Ledger partage son avis

Bitcoin : quels défis pour l’avenir ? Charles Guillemet de Ledger partage son avis

Dans un article, Charles Guillemet, CTO de Ledger, met en lumière les deux principaux défis auxquels le Bitcoin fait face : la sécurité du réseau, menacée par la baisse progressive des récompenses des mineurs, et la scalabilité, encore trop limitée pour une adoption globale. Des solutions comme les Layer 2 et les ZK proofs pourraient apporter des réponses, mais le Bitcoin doit continuer à innover pour garantir sa pérennité.

lire plus