La populaire plateforme de paris cryptographiques Stake a été exploitée, perdant environ 40 millions de dollars de fonds, ont déclaré aujourd’hui des experts en sécurité blockchain.
La société de jeu, qui est soutenue par le rappeur Drake, a connu de multiples transactions inhabituelles lundi matin, heure de l’Est, avec environ 16 millions de dollars en Ethereum, Tether, USD Coin et DAI quittant la plateforme, a d’abord déclaré la société de sécurité Web3 Cyvers sur Twitter. Un autre montant de 25 millions de dollars a été drainé sur Binance Smart Chain et Polygon, selon le pseudo limier crypto ZachXBT.
La société de sécurité blockchain Peckshield a déclaré à TCN que les transferts semblaient « suspects » si la plateforme n’était pas en cours de maintenance. Quelques heures plus tard, Stake a confirmé que les transferts de portefeuille étaient « non autorisés », ce qui signifie que quelqu’un a accédé au portefeuille de l’entreprise et a déplacé les fonds.
ALERTNotre système alimenté par l’IA a détecté plusieurs transactions suspectes avec @Stakehttps://t.co/0ZoMITOyF5 adresse a reçu environ 16M$ en $ETH $USDC $USDT et $DAI
Toutes les pièces stables sont converties en $ETH et distribuées à différents EOA.
Pour information : @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) September 4, 2023
Il y a trois heures, des tx non autorisés ont été effectués à partir des hot wallets ETH/BSC de Stake.
Nous enquêtons et nous remettrons les portefeuilles en service dès qu’ils seront complètement sécurisés.
Les fonds des utilisateurs sont en sécurité.
BTC, LTC, XRP, EOS, TRX + tous les autres portefeuilles restent entièrement opérationnels.
– Stake.com (@Stake) Le 4 septembre 2023
« Il y a trois heures, des [transactions] non autorisées ont été effectuées à partir des hot wallets ETH/BSC de Stake. Nous enquêtons et mettrons les portefeuilles en service dès qu’ils seront complètement sécurisés », a tweeté la société. « Les fonds des utilisateurs sont en sécurité », a-t-elle ajouté. Un « hot wallet » est un portefeuille d’actifs numériques connecté à l’internet. Ces portefeuilles sont vulnérables aux piratages et autres exploits.
Stake, qui permet aux utilisateurs de parier sur des jeux sportifs et de jouer à des jeux de casino avec des crypto-monnaies, n’a pas immédiatement répondu à la demande de commentaire de TCN.
Le fondateur milliardaire de Stake, Ed Craven, a écrit sur Twitter que « Stake conserve une petite partie de ses réserves de crypto-monnaies dans des portefeuilles chauds à tout moment pour ces mêmes raisons » et que « tous les portefeuilles affectés devraient être opérationnels sous peu ».
Cyvers a publié sur Twitter une adresse qui a reçu les crypto-monnaies. Elle a indiqué que les stablecoins qui avaient quitté Stake ont ensuite été convertis en Ethereum, le deuxième actif numérique le plus important.
Taylor Monahan, chef de produit chez MetaMask et expert en sécurité, a noté sur Twitter que les « pirates de Stake [semblent] très méthodiques », en affichant un visuel des transferts de portefeuilles effectués par les pirates présumés jusqu’à présent.
Les pirates de Stake semblent très méthodiques
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) September 4, 2023
Stake a été lancé en 2017 par le milliardaire australien Ed Craven. Elle est endossée par un certain nombre de célébrités, au premier rang desquelles Drake. Le rappeur a signé un contrat d’endossement de 100 millions de dollars par an avec Stake en 2022, selon le Financial Times.
Le journal a fait état d’un produit brut des jeux de 2,6 milliards de dollars l’an dernier, citant les comptes de l’entreprise, ce qui fait de Stake l’une des plus grandes sociétés de jeux d’argent au monde.
