Un autre hack sur le réseau Axie Infinity, voici comment tout a commencé !

Alors que le marché mondial de la crypto-monnaie ne semble pas dépasser le cycle baissier, l'espace crypto est maintenant abattu par un piratage.

Aujourd'hui, Axie Infinity a annoncé que le bot du serveur principal appelé MEE6 avait été piraté. Selon la déclaration de l'équipe, le bot MEE6 a été utilisé par les pirates afin qu'ils puissent ajouter l'autorisation à un faux compte Jiho pour simuler l'annonce de la menthe.

Donc, fondamentalement, MEE6 est un bot Discord qui permet à tous les administrateurs d'autoriser et de restreindre automatiquement les rôles et d'envoyer des messages. Ce n'est tout simplement pas un projet, mais de nombreux projets installés sous ce boulon ont rencontré des problèmes similaires.

Récemment, au mois de mars, Ronin Network, spécialement créé pour Axie Infinity, avait subi un piratage de 625 millions de dollars, ce qui en faisait l'une des plus importantes failles de sécurité de l'histoire de la finance décentralisée et de la cryptographie.

Le bot MEE6 est compromis

Selon Axie Infinity, bien que le faux message à la menthe ait été supprimé, quelques utilisateurs peuvent toujours voir le message et doivent donc redémarrer le Discord. L'équipe nous a assuré qu'elle nous informerait de l'incident via Twitter, Discord, Substack et Facebook.

Cependant, le bot MEE6 n'est pas piraté, mais les administrateurs des serveurs ont été compromis, permettant aux attaquants d'utiliser le MEE6 pour publier les messages.

Comment tout cela s'est-il passé ?

Selon les experts en sécurité de Discord, les pirates ont probablement d'abord attaqué les comptes d'administrateur afin de pouvoir créer une fonction de rôle de réaction afin de fournir un autre compte d'administrateur et d'envoyer les messages du livre Web en masquant le compte d'administrateur compromis.

L'expert en sécurité estime que la suppression immédiate de MEE6 ou des livres Web est la meilleure solution au lieu d'essayer d'identifier le compte compromis.