TechFlow, à la suite de l'attaque visant les comptes Discord de plusieurs projets NFT, le robot Discord Ticket Tool a publié un tweet indiquant qu'une récente mise à jour de la commande « add » comportait une faille permettant un certain type d'attaque par escalade de privilèges. La version a été roulée en arrière vers une version antérieure sécurisée et non compromise, et une enquête détaillée est en cours pour comprendre comment cet incident s'est produit. Par ailleurs, le robot lui-même n'a pas été compromis.
Selon des rapports précédents, Serpent, fondateur de Discord et du système de mitigation des menaces cryptographiques Sentinel, a tweeté avoir reçu une information interne d’un pirate : le robot officiel de vérification Captcha.Bot aurait été piraté ; il recommande donc de le supprimer immédiatement de vos serveurs. Les comptes Discord de BAYC et Doodles ont déjà été attaqués, et davantage de serveurs sont susceptibles de l’être. Serpent a ensuite mis à jour son tweet en précisant que le propriétaire de Captcha Bot avait été piraté et que son code source avait été volé, faisant l’objet d’une tentative de chantage. Bien que ce robot ne semble actuellement pas compromis, il est toujours conseillé de le retirer. La source véritable de l'attaque est confirmée à 100 % comme étant Ticket Tool.
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




