Une attaque fantôme. Fantom (FTM) est une blockchain EVM compatible de layer 1. Fondée en 2018, celle-ci a connu son moment de gloire entre fin 2021 et début 2022. Désormais, sa TVL ne fait que chuter. Après le hack d’envergure de Multichain en juillet dernier, Fantom a été victime d’une nouvelle attaque qui pourrait bien mettre la blockchain à genoux.
7 millions de dollars dérobés à la Fondation Fantom
La Fondation Fantom, comme la plupart des fondations de cryptomonnaie, est une organisation à but non lucratif. Elle a pour but d’accompagner et de financer le développement de la blockchain Fantom.
Pour ce faire, cette dernière dispose d’une multitude de jetons FTM. Du moins, disposait d’une multitude de jetons.
Ainsi, le 17 octobre, plusieurs wallets liés à la Fondation Fantom ont été la cible de hack. Au total, plus de 7 millions de dollars ont été siphonnés à travers un peu moins de 10 wallets.
Tout a commencé sur Telegram. Un utilisateur a remarqué que le wallet numéro 20 de la Fondation Fantom avait été siphonné. Très vite, un administrateur du canal lui répond que la Fondation Fantom a été victime d’une faille zero day et que les fonds ont été dérobés.
« Il y a eu un exploit « zero day » sur chrome à cause duquel certains portefeuilles de la fondation Fantom ont été drainés. Des portefeuilles de la fondation Fantom ont été vidés. Les pertes de Fantom s’élèvent à des centaines de milliers de dollars. Nous suivons activement les mouvements des fonds perdus. »
À ce moment-là, environ 1,15 million de jetons Fantom ont été dérobés, pour une valeur d’environ 200 000$.
Malheureusement, le hacker ne s’est pas arrêté à ce wallet. Ainsi, l’attaque s’est propagée aux wallets 1, 16, 18 et 19 de la Fondation Fantom. En plus de cela, deux wallets non étiquetés par Etherscan ont également été siphonnés. Selon certaines sources, ces wallets appartiendraient à des membres de l’équipe de Fantom.
>> Euro > Crypto au meilleur prix en 1 clic ! (lien commercial) <<
Zero Day ou phishing ?
Dans ses communications sur Telegram, la Fondation Fantom explique avoir été victime d’une attaque zero day. Pour rappel, une attaque zero day est une attaque qui exploite une faille de sécurité qui n’est pas encore connue du public.
Du côté d’Etherscan, l’adresse est étiquetée comme étant des adresses liées à des activités de phishing. Par conséquent, il est difficile de savoir quelle était la réelle cause de cette attaque.
Finalement, en fin de journée la Fondation Fantom a publié un communiqué indiquant que seuls 550 000$ sur les 7 millions dérobés appartenaient à la Fondation.
Selon le communiqué, les wallets identifiés comme appartenant à la Fondation par Etherscan étaient en réalité des wallets de membres de l’équipe.
« Alors que les premiers rapports faisaient état d’un piratage de type “zero day” via Google Chrome, le mécanisme de l’attaque fait l’objet d’une enquête approfondie. Les portefeuilles personnels d’un employé de Fantom ont été compromis. Certains de ces portefeuilles étaient étiquetés “Foundation Wallets”, mais ils n’étaient plus utilisés par l’organisation et avaient été réaffectés à un employé de Fantom, ce qui en fait une attaque personnelle ciblée. »
De son côté, la blockchain Fantom peine à rester à flot. Malgré une « prime au gas » pour les développeurs, la blockchain ne semble pas réussir à attirer développeurs et utilisateurs dans son écosystème.
Les cryptos et la technologie blockchain sont des secteurs encore jeunes et volatiles. Tout investissement comporte un risque. En investisseur averti, vous avez fait vos propres recherches, et décidé de franchir le pas ? Les prix actuels sont l’occasion d’ajouter quelques satoshis dans votre wallet ! Pour ce faire, inscrivez-vous sur Swissborg Euro > Crypto au meilleur prix en 1 clic (lien commercial).
