TechFlow rapporte que, le 27 février, selon la surveillance effectuée par GoPlus, la solution d’abstraction de comptes Holdstation a subi une attaque par chaîne d’approvisionnement : les attaquants ont volé les jetons de session des développeurs, contourné l’authentification à deux facteurs et injecté du code malveillant dans une mise à jour de l’application, entraînant le vol de fonds utilisateur. Cette attaque a causé une perte totale de 462 000 USDT. L’adresse de l’attaquant est la suivante : 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. L’équipe Holdstation a suspendu temporairement ses services, s’est engagée à indemniser intégralement les utilisateurs concernés et collabore actuellement avec une équipe de sécurité pour enquêter sur cet incident. Par ailleurs, un message a été publié sur la blockchain afin de tenter de convaincre l’attaquant de restituer les fonds via un programme de prime aux bogues.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
