Stake, l’une des plateformes de casinos en ligne les plus prospères dans l’univers des casinos cryptomonnaie, a été la cible d’un hack sans précédent le lundi 4 septembre 2023. Les pertes qui en résultent s’élèvent à une somme stupéfiante de plus de 41 millions de dollars, dérobée par un hackeur non identifié.
Promo Immanquable
Cashed Casino
L’alerte de PeckShield
L’incident a débuté peu avant 13 h le lundi 4 septembre, lorsqu’une transaction suspecte a été détectée par PeckShield, une société spécialisée dans l’analyse de blockchain. Un retrait massif de 6 000 ETH (Ethereum) a été effectué depuis le portefeuille de Stake Casino vers un portefeuille crypto externe, suivi de plusieurs transactions de retraits d’actifs DAI, USDC et USDT (Tether). Cette série de mouvements de fonds a immédiatement éveillé les soupçons et alimenté la thèse du piratage.
Rapidement, la communauté crypto ainsi que des experts en cybersécurité se sont mobilisés pour enquêter sur l’incident. Finalement, vers 19 heures, l’équipe de Stake a confirmé le problème via ses réseaux sociaux. Cependant, la plateforme s'est voulue rassurante en affirmant que « les fonds des utilisateurs sont en sécurité ».
Dans une démarche de prudence, l'entreprise avait pris soin de placer une petite partie de ses réserves de cryptos dans des portefeuilles en ligne (hot wallet) et le reste stocké en sécurité dans des portefeuilles hors ligne (cold wallet), a précisé Ed Craven, le cofondateur de Stake. Il a également souligné que les portefeuilles touchés par l’attaque ne tarderont pas à être rétablis.
Une attaque multi-blockchain chiffrée à plus de 41 millions de dollars
« Le bilan total de l’attaque se chiffre à 41,35 millions de dollars extraits des portefeuilles de Stake, soit 15,7 millions sur Ethereum, 7,8 millions sur Polygon et 17,8 millions sur BNB Chain. »
L’attaque sur Stake ne s’est pas limitée à l’Ethereum. Les enquêteurs ont rapidement identifié des transactions suspectes sur d’autres réseaux de blockchain. Beosin, une autre société d’analyse de blockchain a révélé que le hackeur avec également ciblé la BNB Chain ainsi que des instances du protocole Polygon.
Bilan total de cette attaque : jusqu’à 41,35 millions de dollars américains extraits des portefeuilles de Stake, soit 15,7 millions sur Ethereum, 7,8 millions sur Polygon et 17,8 millions sur BNB Chain. L’attaquant s’est empressé de déplacer les fonds volés sur plusieurs adresses différentes de façon à rendre leur traçabilité plus complexe.
Clés privées compromises ou attaque de hackeurs nord-coréens ? Le mystère reste entier
À ce jouer, la nature exacte de la faille exploitée par le hackeur demeure inconnue. Des détails plus complets devraient être publiés dans les jours à venir, que ce soit par la plateforme Stake elle-même, ou par les experts en sécurité travaillant sur cette affaire.
En attendant, certaines spéculations suggèrent que l’une des clés privées de la plateforme aurait été compromise. D’autres théories évoquent la possible implication de hackeurs nord-coréens sur la base de similitudes observées avec d’autres attaques perpétrées par ce groupe.
Ce piratage massif de Stake souligne les défis de sécurité majeurs auxquels sont confrontés les plateformes de cryptomonnaies ainsi que les sites de casino qui acceptent ces devises numériques. La communauté crypto reste en alerte, attendant des réponses et des mesures adéquates pour prévenir de tels incidents à l’avenir.
Yannick Martial
Yannick M. travaille en tant que rédacteur pour Casinoonlinefrancais.info depuis des années et à une passion pour la découverte de casinos en ligne et surtout de leur bonus. Grâce à son sens analytique, il sait faire une analyse complète sur les conditions de bonus, mais aussi le choix des fournisseurs, ainsi que la qualité globale du site.