TechFlow, un message de Yu Xian, fondateur de SlowMist, publié sur la plateforme X : « Il y a quelques jours, un utilisateur a perdu ses actifs Atomicals (ATOM) en jouant avec. La raison ? Certains ont fortement promu sur X l'utilisation de la plateforme de programmation en ligne Replit pour exécuter atomicals-js, facilitant ainsi l'automatisation des opérations liées aux actifs Atomicals.
Replit en soi ne semble pas poser de problème, et cette promotion en apparence anodine non plus. Cependant, le problème réside dans la nature publique de la plateforme Replit et dans le manque de vigilance des utilisateurs concernant la sécurité : tout ce que vous utilisez comme code atomicals-js est visible par n'importe qui, y compris les phrases de récupération, clés privées ou adresses que vous avez configurées à l’intérieur.
Ainsi, grâce à de simples techniques telles que le "Google Hacking", il devient facile de repérer ces fuites d’informations, entraînant des vols d’actifs. Il est important de noter que bien que les plateformes ou outils d’automatisation soient pratiques, leur utilisation nécessite une maîtrise technique suffisante. Ce type d’incident ne touche pas uniquement certains actifs Atomicals, nous avons également observé des atteintes à des actifs gravés (inscriptions) sur d'autres blockchains. Avant même que nous rendions ces informations publiques, ce type d’attaque était déjà en cours, et nous avons déjà pris contact avec les victimes concernées. »
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




