Lors d’une importante violation de sécurité, une entité non autorisée a siphonné environ 70 millions de dollars d’actifs numériques de la plateforme de paiement open-source UPCX. L’incident a été signalé le 1er avril par la société de sécurité blockchain Cyvers, qui a détecté une activité suspecte impliquant 18,4 millions de tokens UPC.
Détails de la violation
Cyvers a rapporté qu’une partie inconnue avait accédé à une adresse UPCX et mis à jour son contrat ProxyAdmin. Cette modification a permis à l’attaquant d’exécuter des fonctions administratives, entraînant des retraits de fonds de trois comptes de gestion différents. À ce jour, les tokens volés n’ont pas été échangés contre d’autres cryptomonnaies.
Réponse d’UPCX
En réaction à la violation, UPCX a suspendu toutes les activités de dépôt et de retrait pour éviter d’autres transactions non autorisées. La plateforme a assuré aux utilisateurs que leurs actifs restaient protégés et a lancé une enquête approfondie sur l’incident. Malgré ces assurances, la valeur du token UPC a chuté de 7%, passant de 4,06 $ à 3,77 $.
Avis des experts
Meir Dolev, cofondateur et directeur technologique chez Cyvers, a souligné que la cause principale de l’attaque est toujours en cours d’investigation. Cependant, il a noté que de tels incidents résultent souvent de données d’identification compromises ou de mécanismes de contrôle d’accès défectueux. Dolev a précisé que des schémas d’attaque similaires avaient été observés dans des exploits précédents, où l’accès aux rôles administratifs critiques permettait des mises à jour malveillantes et des drainages de fonds.
Implications pour l’industrie
Cette violation souligne la nécessité urgente de renforcer les mesures de sécurité dans le secteur de la cryptomonnaie. Rien qu’en mars, la valeur totale des crypto-actifs volés par des piratages a atteint 33 millions de dollars. L’incident UPCX double ce chiffre, mettant en évidence les vulnérabilités qui doivent être abordées pour protéger les actifs numériques et maintenir la confiance des utilisateurs.