Une série d’attaques ciblées a touché des wallets Fantom, dont certains appartenant à sa Fondation et l’un de ses salariés. Le préjudice s’élèverait déjà à 7 millions de dollars. La cause ? Une possible zero-day de Chrome.
Alerte de sécurité en cours dans l’écosystème Fantom. Un employé et la fondation Fantom mettent en garde les utilisateurs contre des attaques ciblées. Selon la Fondation, un « petit nombre » de wallets ont été visés.
Parmi les victimes, figure l’organisation elle-même. Dans un message publié sur le réseau social X, elle estime le vol de crypto sur ses portefeuilles à environ 550 000 dollars.
Un hack personnel et ciblé
La Fondation se veut cependant rassurante.
La grande majorité des fonds de la Fondation Fantom (plus de 99%) n’a pas été affectée et reste en sécurité”, écrit-elle.
Des informations initiales laissaient cependant craindre un préjudice plus conséquent. Certains des wallets ciblés ont été attribués à la fondation Fantom. Toutefois, explique celle-ci, ces wallets avaient depuis été réalloués à l’un de ses employés.
C’est donc ce collaborateur qui a principalement été touché par ces attaques informatiques, qui concernent donc ses avoirs personnels. Pour la Fondation Fantom, le hack constitue une opération personnelle dirigée contre ce salarié et non l’organisation elle-même.
La vulnérabilité Chrome non confirmée
Quid du mode opératoire ? L’hypothèse d’une faille zero-day dans Google Chrome a dans un premier temps été avancée. La Fondation se veut plus prudente en revanche. Ce scénario est cité, mais le « mécanisme de l’attaque fait l’objet d’investigations approfondies ».
Quant aux cryptomonnaies dérobée sur les wallets personnels du salarié de la fondation, elles sont actuellement tracée et surveillées. Les fonds ont été transférés sur un portefeuille dont le solde s’élève à environ 4500 ETH, soit l’équivalent de 7 millions de dollars.
L’écosystème Fantom a connu une actualité cyber mouvementée en 2023. En cause principalement le protocole Multichain et le piratage de plusieurs ponts, dont Fantom – mais aussi Moonriver et Dogechain.
Pour suivre facilement l’actu Crypto et Web3, retrouvez Coins.fr sur Twitter, Linkedin, Google, Facebook et Telegram