Hack de VeChain : $6,6M perdus dans une brèche du wallet de rachat
Selon un communiqué de la Fondation VeChain (VET) du 13 décembre, un hacker inconnu a redirigé 1,1 milliard de tokens VET du wallet contenant les fonds destinés au programme de rachat de la Fondation vers une adresse personnelle. La perte pour VeChain est évaluée à environ 6,6 millions de dollars à l'heure de l'écriture de cet article.
Une grande quantité de VET compromise
Le hack de VeChain représente une part importante de la quantité actuelle de tokens en circulation, soit environ 1,75% du total des quelques 63 milliards de tokens. En conséquence, le prix du token a baissé de près de 11% et quelques heures et est toujours en baisse de 5% par rapport à hier. La situation a été résumée par la Fondation VeChain :
“ Le 13 décembre, à 20h27 (UTC+8), l'adresse de rachat de la VeChain Foundation a été compromise. Environ 1,1 milliard de tokens VET de cette adresse ont été transférés vers l'adresse du hacker : 0xD802A148f38aBa4759879c33E8d04deb00cFB92b. Toutes les adresses associées à l'adresse dudit hacker ont été marquées sur VeChainStats, la liste est automatiquement mise à jour dès que le hacker envoie des fonds depuis l'adresse d'origine.”
Une réaction néanmoins rapide
La Fondation VeChain suit donc en temps réel le transfert de ces tokens a pris plusieurs mesures pour contenir la situation :
- La Fondation a pris le soin de notifier tous les exchanges pour surveiller, blacklister et geler tous les fonds provenant de l'adresse du hacker et tous les retraits des wallets sur les exchanges correspondants. Une attention particulière est portée aux quelques exchanges auxquels le hacker a envoyé des fonds.
- Une enquête sur tous les faits entourant l'adresse afin de déterminer le motif, la méthode et le flux de données derrière cet acte malveillant est également en cours. L'équipe de VeChain assure qu'elle a suffisamment réduit les possibilités pour aboutir à une théorie hautement probable. La brèche de sécurité était très probablement due à une mauvaise conduite de l'un des membres de leur équipe des finances, qui a créé le compte de rachat sans se conformer à la procédure standard approuvée par la Fondation, et l'équipe de vérification n'a pas relevé cette mauvaise conduite en raison d'une erreur humaine.
- L'aide de Hacken (une société de conseil en cybersécurité spécialisée dans les cryptomonnaies) et de sa communauté whitehat, ainsi que des équipes de VeChainStats a été sollicitée pour aider à surveiller et à contenir cette situation. L'incident a également été signalé aux autorités de Singapour.
- L'équipe a également procédé à une vérification de sécurité sur les autres crypto-actifs sous la garde de la Fondation, afin de s'assurer qu'il n'y aura pas d'autre violation.
Quel est le rôle du wallet de rachat ?
Le 30 juin 2019, l'un des développeurs a annoncé via Twitter que la Fondation tiendra une session de rachat pendant plus de 12 mois. Cette action a été créée comme un outil pour encourager le développement de l'industrie :
“ Le comité directeur de la VeChain Foundation a décidé de mener un plan de rachat de tokens VET jusqu'à 25 millions de dollars au cours des douze prochains mois. Le rachat est une mesure d'incitation à la réussite à long terme de l'écosystème. ”
L'adresse de rachat est l'adresse où les soutiens du projet peuvent envoyer les tokens pour obtenir des droits sur la Fondation. Les VET ainsi récupérés sont injectés dans les pools de financement de VeChain. Avec plus de VET en stock, plus de VTHO sont générés, ce qui permet à la Fondation d'apporter un soutien financier plus important aux projets qui opèrent sur la blockchain de VeChainThor. Le Thor (VTHO) est utilisé pour faire fonctionner la blockchain. C’est avec ce token que les entreprises peuvent payer l'utilisation des services et applications de VechainThor.
Malgré l'importance de l'incident, la Fondation VeChain tient à souligner que celui-ci n'est nullement lié à l'efficacité de la procédure standard actuelle ou des solutions de wallets de VeChain. Alors qu'un incident de ce type remet en cause les mesures de sécurité que l'entreprise met au point pour ses produits, l'impact sur le prix du token VET n'a curieusement pas été très important. Reste à voir comment les choses se dérouleront dans les prochains jours.