Un hacker restitue 17 noms de domaine ENS volés

Actualités

9 octobre 2019 par Victor

Partager Tweet Partager Partager À épingler

Le cybercriminel qui a subtilisé les 17 noms de domaine Ethereum au cours de l’enchère ENS (Ethereum Name Service) les a restaurés.

Une offre attrayante pour le pirate informatique

OpenSea, le marché décentralisé dédié aux crypto-actifs et aux objets de collection numérique, a annoncé la restauration de tous les noms de domaine ENS dérobés de la vente aux enchères ENS (Ethereum Name Service).

Un bogue du SDK Javascript de la plateforme avait notamment permis au hacker de voler 17 noms de domaines dont apple.eth, defi.eth, wallet.eth et pay.eth, entraînant la suspension de la séance de vente aux enchères.

Etant donné que la Blockchain empêche la rétrocession de ces titres, OpenSea avait ainsi proposé une récompense en contrepartie d’une hypothétique restitution. Le 4 octobre, le hacker a ainsi restitué la totalité des noms de domaine, ce qui permettra la relance des enchères dans les semaines à venir.

Important update: we're pausing @ensdomains short name auctions while we resolve several issues. After the pause, auctions will be extended so that users have more time to bid.

Apologies for the inconvenience, and thanks for bearing with us. https://t.co/kwtotqUzYb

— OpenSea (@opensea) October 1, 2019

OpenSea tiendra sa parole et offrira 25% du prix de chaque nom restitué au pirate

Le vol des domaines Eth aurait pu coûter plus cher à Open Sea dans le cadre d’une disparition complète des 17 noms de domaines, sachant que certains noms prisés tels que « coffeshop.eth » ont été estimés à plus de 17 000 $. D’ailleurs, ce nom de domaine avait reçu une offre d’achat de 100 Ethereum (ETH) durant la séance de vente aux enchères avant le piratage de la plateforme.

Dans cette perspective, OpenSea s’est montré reconnaissant envers le geste du pirate en déclarant :

« Nous apprécions le travail que vous avez fait pour exposer les vulnérabilités du système d’enchère. (…) Pour compenser le travail que vous avez fait pour exposer ces vulnérabilités, nous sommes prêts à vous offrir 25% du prix de l’offre gagnante pour chaque nom que vous nous retournez. Nous vous rembourserons également le prix ».

Que pensez-vous des stratégies de plus en plus élaborées des cybercriminels pour dérober des fonds en crypto-monnaies ? Dites-nous dans les commentaires ci-dessous.