Samedi 24 août, c’était la panique sur le Discord officiel de Polygon. La plateforme blockchain a en effet perdu le contrôle de son serveur suite à un piratage, laissant les hackers poster des liens malveillants à leur guise. Fort heureusement, l’équipe a réussi à reprendre les rênes quelques heures plus tard, évitant potentiellement une catastrophe pour les utilisateurs.
Un Discord sous le contrôle des pirates
L’alerte a été donnée par Mudit Gupta, le responsable de la sécurité des systèmes d’information (CISO) chez Polygon, via un tweet où il demandait aux membres de ne cliquer sur aucun lien posté sur le Discord jusqu’à nouvel ordre :
L’inquiétude était palpable, avec des utilisateurs rapportant que des liens de phishing étaient massivement postés sur le canal announcements. La gravité de la situation était claire : les fonds des utilisateurs étaient potentiellement en danger.
Des détails manquants sur le piratage
Très peu d’informations ont filtré sur la nature exacte de ce piratage. On ne sait pas encore comment les hackers ont réussi à prendre le contrôle du Discord, combien de temps ils l’ont gardé, ou si des utilisateurs ont malheureusement perdu des fonds en cliquant sur les liens malveillants. L’équipe Polygon reste pour l’instant muette sur ces détails.
Polygon reprend les commandes
Après plusieurs heures de flottement, Mudit Gupta est revenu avec une bonne nouvelle. Polygon a finalement réussi à récupérer son Discord et s’affaire à nettoyer les modifications faites par les hackers :
L’équipe a agi vite pour reprendre possession de son serveur, limitant les dégâts potentiels. Cependant, une question demeure : comment un tel piratage a-t-il pu se produire ? La sécurité du Discord de Polygon était-elle suffisamment robuste ?
Discord, un maillon faible pour les cryptos ?
Ce n’est malheureusement pas la première fois qu’un Discord lié aux cryptomonnaies est piraté. En juillet dernier, la plateforme de liquid staking Ethereum Renzo a également perdu le contrôle de son serveur. Et en septembre 2022, selon la société d’audit CertiK, les hackers auraient dérobé plus de 6 millions de dollars via des canaux Discord compromis.
Les attaques sur Discord se multiplient :
- Spams d’airdrops de tokens frauduleux
- Liens de phishing pour vider les wallets
- Vol d’identité des admins pour poster des arnaques
Discord est devenu incontournable pour les communautés crypto, au même titre que Twitter ou Telegram. Mais sa popularité en fait une cible de choix pour les hackers qui n’hésitent pas à y lancer des attaques de phishing ou de scam à grande échelle. Les projets doivent impérativement renforcer la sécurité de leurs serveurs pour protéger leurs utilisateurs.
Pour Polygon, plus de peur que de mal cette fois-ci. Mais cet incident est un rappel que la sécurité est primordiale dans l’écosystème des cryptomonnaies. Un piratage peut arriver à tout moment et avoir des conséquences désastreuses. Il est essentiel que les projets comme les utilisateurs restent vigilants en permanence.
Polygon reprend les commandes
Après plusieurs heures de flottement, Mudit Gupta est revenu avec une bonne nouvelle. Polygon a finalement réussi à récupérer son Discord et s’affaire à nettoyer les modifications faites par les hackers :
L’équipe a agi vite pour reprendre possession de son serveur, limitant les dégâts potentiels. Cependant, une question demeure : comment un tel piratage a-t-il pu se produire ? La sécurité du Discord de Polygon était-elle suffisamment robuste ?
Discord, un maillon faible pour les cryptos ?
Ce n’est malheureusement pas la première fois qu’un Discord lié aux cryptomonnaies est piraté. En juillet dernier, la plateforme de liquid staking Ethereum Renzo a également perdu le contrôle de son serveur. Et en septembre 2022, selon la société d’audit CertiK, les hackers auraient dérobé plus de 6 millions de dollars via des canaux Discord compromis.
Les attaques sur Discord se multiplient :
- Spams d’airdrops de tokens frauduleux
- Liens de phishing pour vider les wallets
- Vol d’identité des admins pour poster des arnaques
Discord est devenu incontournable pour les communautés crypto, au même titre que Twitter ou Telegram. Mais sa popularité en fait une cible de choix pour les hackers qui n’hésitent pas à y lancer des attaques de phishing ou de scam à grande échelle. Les projets doivent impérativement renforcer la sécurité de leurs serveurs pour protéger leurs utilisateurs.
Pour Polygon, plus de peur que de mal cette fois-ci. Mais cet incident est un rappel que la sécurité est primordiale dans l’écosystème des cryptomonnaies. Un piratage peut arriver à tout moment et avoir des conséquences désastreuses. Il est essentiel que les projets comme les utilisateurs restent vigilants en permanence.