PANews a rapporté le 9 décembre que le PDG d'UXLINK, RollandSaf, a publié un rapport de revue de la sécurité concernant un incident, indiquant que l'entreprise a subi une perte totale de plus de 11 millions de dollars lors de l'incident de vol d'actifs du 22 septembre. Il a souligné que l'incident n'était pas dû à des facteurs internes au sein de l'équipe du projet, affirmant que les attaquants, en se faisant passer pour des partenaires commerciaux et en utilisant des vidéoconférences deepfake, ont compromis les appareils personnels de plusieurs détenteurs de clés autorisés SAFE sur plusieurs mois, volant des informations sensibles telles que des mots de passe et des clés privées, et finalement prenant le contrôle de l'ancienne version du smart contract arb-UXLINK. Les pirates ont ensuite émis illégalement de nouveaux tokens, transféré et vendu des actifs. RollandSaf a déclaré que les pirates ont exploité des appareils personnels compromis, et non le système UXLINK. Ils ont utilisé des techniques sophistiquées d'usurpation d'identité et de deepfake. L'équipe a immédiatement déposé des plaintes pénales dans plusieurs juridictions, notamment en Asie, en Europe et aux États-Unis, dès l'attaque. Grâce à une communication immédiate avec les échanges, des millions de dollars ont été récupérés, tous utilisés pour des rachats afin de soutenir le développement de la communauté. De plus, d'importantes mises à niveau de sécurité ont été mises en œuvre sur les appareils de signature, les processus internes et les systèmes pour éviter que des incidents similaires ne se reproduisent. La DAO a adopté une proposition pour débloquer 12% d'approvisionnement supplémentaire à l'avance afin d'aider à compenser les utilisateurs qui ont acheté pendant le piratage et l'émission illégale. Tous les principaux échanges ont reçu une compensation correspondante.PANews a rapporté le 9 décembre que le PDG d'UXLINK, RollandSaf, a publié un rapport de revue de la sécurité concernant un incident, indiquant que l'entreprise a subi une perte totale de plus de 11 millions de dollars lors de l'incident de vol d'actifs du 22 septembre. Il a souligné que l'incident n'était pas dû à des facteurs internes au sein de l'équipe du projet, affirmant que les attaquants, en se faisant passer pour des partenaires commerciaux et en utilisant des vidéoconférences deepfake, ont compromis les appareils personnels de plusieurs détenteurs de clés autorisés SAFE sur plusieurs mois, volant des informations sensibles telles que des mots de passe et des clés privées, et finalement prenant le contrôle de l'ancienne version du smart contract arb-UXLINK. Les pirates ont ensuite émis illégalement de nouveaux tokens, transféré et vendu des actifs. RollandSaf a déclaré que les pirates ont exploité des appareils personnels compromis, et non le système UXLINK. Ils ont utilisé des techniques sophistiquées d'usurpation d'identité et de deepfake. L'équipe a immédiatement déposé des plaintes pénales dans plusieurs juridictions, notamment en Asie, en Europe et aux États-Unis, dès l'attaque. Grâce à une communication immédiate avec les échanges, des millions de dollars ont été récupérés, tous utilisés pour des rachats afin de soutenir le développement de la communauté. De plus, d'importantes mises à niveau de sécurité ont été mises en œuvre sur les appareils de signature, les processus internes et les systèmes pour éviter que des incidents similaires ne se reproduisent. La DAO a adopté une proposition pour débloquer 12% d'approvisionnement supplémentaire à l'avance afin d'aider à compenser les utilisateurs qui ont acheté pendant le piratage et l'émission illégale. Tous les principaux échanges ont reçu une compensation correspondante.

Copier le lienX (Twitter)LinkedInFacebookEmail