Nouveau coup dur pour Axie Infinity : son serveur Discord victime d’un hack

Jamais un sans 2Axie Infinity est un play-to-earn déployé sur Ethereum (ETH). Celui-ci enregistre plus de 10 000 utilisateurs quotidiens. Cette affluence en fait une proie idéale pour les hackers, à l’affut de la moindre faille. Après le hack de son pont, en mars dernier, c’est au tour de son serveur Discord d’être compromis. 

Le Discord d’Axie Inifinity pris pour cible par des hackers

Axie Infinity est l’un des premiers play-to-earn à avoir sur conquérir un large public. En effet, ce sont plus de 700 000 personnes qui sont réunies sur le serveur Discord principal. 

Malheureusement, cela fait de ce serveur une cible idéale pour les hackers. En effet, le 18 mai, les équipes de Axie Infinity ont averti leur communauté qu’un des bots de leur serveur Discord avait été compromis :

« Le robot Mee6, installé sur le serveur principal d’Axie, a été compromis. Les attaquants ont utilisé ce robot pour ajouter des autorisations à un faux compte Jiho, qui a ensuite publié une fausse annonce concernant un mint de NFT. »

le 18 mai, les équipes de Axie Infinity ont averti leur communauté qu’un des bots de leur serveur Discord avait été compromis 
Annonce publiée par Axie Infinity – Source : Twitter

En fait, il s’agit du bot Mee6 permettant d’automatiser l’attribution des rôles ainsi que des messages. Une fois en possession du compte, les attaquants ont pu créer et ajouter les droits à un compte se faisant passer pour Jiho, le cofondateur de Axie Infinity. 

Par la suite, le compte fraîchement créé a publié un faux communiqué annonçant l’imminence d’un mint de NFT. Évidemment, la publication disposait d’un lien de phishing, dont le but était de récupérer les cryptos et les NFT des utilisateurs ayant eu le malheur de se connecter au site. Pour le moment, Axie Infinity n’a pas rapporté le montant estimé des pertes liées à cette attaque.

>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<

Une deuxième brèche de sécurité ? 

Alors qu’Axie Infinity pointe du doigt le bot Mee6, les développeurs de celui-ci nient en bloc. Ces derniers ont affirmé avoir mené l’enquête et n’avoir décelé aucune activité inhabituelle. 

Pour beaucoup, c’est en réalité l’un des comptes administrateurs qui aurait été compromis et utilisé pour prendre contrôle du bot Mee6 afin de ne pas révéler la compromission. 

Il s’agit donc là de la seconde brèche de sécurité enregistrée par Axie Infinity depuis le début de l’année. En effet, à la fin du mois de mars dernier, le pont reliant Ethereum et la chaîne Ronin utilisée par Axie Infinity a été dépouillé de 600 millions de dollars. Cet évènement reste, à ce jour, le plus gros hack ayant eu lieu dans l’écosystème DeFi depuis sa création.

Plus récemment, après de nombreuses recherches, les équipes de Binance ont tout de même réussi à remettre la main sur une partie des fonds. Malheureusement, Binance n’a retrouvé que 5,8 millions de dollars, moins d’1 % de la totalité des fonds dérobés.

Avant de retourner travailler votre position du lotus, prenez 3 minutes pour vous inscrire sur Binance, le leader de l’écosystème crypto, afin d’y acheter et échanger vos premières cryptomonnaies. Vous économiserez 10% sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.