Le hacker de Nexus réclamme une rançon

L’une des plus grandes nouvelles de la semaine dernière est de loin celle du fondateur de la plateforme mutuelle décentralisée Nexus Mutual, Hugh Karp, piraté pour 8 millions de dollars dans NXM.

Nouveau sur la finance décentralisée, formez vous pour devenir maître de vos finances !!
Comment débuter la finance décentralisé => ici

Ce qui s’est passé, c’est qu’un attaquant inconnu a eu accès à l’appareil de Karp via un logiciel malveillant. Il a modifié le fichier MetaMask de l’appareil. Cela a permis à MetaMask de diffuser une fausse transaction, même si Karp utilisait un portefeuille matériel. La fausse transaction a drainé 8 millions de dollars de NXM de l’adresse de Karp.

NXM est le token natif de Nexus Mutual. Ce qui rend NXM extrêmement intéressant, c’est que pour l’échanger, votre adresse Ethereum doit être KYCed.

C’est un peu compliqué pourquoi c’est le cas, mais beaucoup pensaient que cela signifiait fondamentalement que l’identité du pirate pouvait être déterminée en regardant les fichiers Nexus Mutual.

Mais il semble que le hacker ne soit pas concerné.

Hacker demande des ethers

L’attaquant a récemment demandé près de 3 millions de dollars d’Ethereum à l’équipe de Nexus Mutual. Ou à Hugh Karp pour l’empêcher de vendre Wrapped NXM sur le marché.

Dans un message intégré repéré par le bot de transaction Ethereum EtherText, l’attaquant a écrit:

«Bonjour Hugh. Je ne vendrai plus wNXM jusqu’à ce que wNXM récupère sa valeur ou que vous m’envoyiez 4,5k ETH.Si vous avez besoin d’une négociation avec moi, envoyez un msg à mon adresse eth. Voici vos adresses. Tu es riche.”

L’attaquant semble suggérer que pour l’empêcher de jeter le wNXM sur le marché d’une manière qui pourrait nuire à la trajectoire de Nexus Mutual. Karp devrait lui verser une prime de 4500 Ethereum. Soit un peu moins de 3 millions de dollars de crypto-monnaie.

Un problème est que dans l’état actuel des choses, l’attaquant qui dépose 8 millions de dollars de wNXM sur le marché enverrait probablement la pièce vers 0 $ temporairement.

Le problème est qu’Uniswap est la seule plate-forme que l’attaquant peut utiliser sans être verrouillé par les échanges. Avec seulement une petite quantité de liquidités pour WNXM par rapport aux échanges centralisés. Une décharge d’une partie seulement des fonds piratés pourrait faire plonger rapidement la pièce.

“Bonjour Hugh. Je ne vendrai plus wNXM tant que wNXM n’aura pas récupéré sa valeur ou que vous m’enverrez 4,5k ETH. Si vous avez besoin de négociation avec moi, envoyez un message à mon adresse eth. Voici vos adresses. Vous êtes riche, Hugh. 0x87B2a7559d85f4… ”
– 0x07840..482https: //t.co/PwH8yIk7aL

– EtherText (@EtherText) 16 décembre 2020

L’attaquant semble prêt à négocier.

Les agences Nexus Mutual et les forces de l’ordre peuvent cependant se rapprocher de l’attaquant.

Le tweet ci-dessous a été partagé par l’équipe de Nexus Mutual hier. Cela est venu après que Karp a laissé entendre qu’il avait l’adresse IP de l’attaquant et qu’il avait des informations concernant les documents KYC que les adresses affiliées à l’attaquant devaient soumettre pour envelopper NXM dans WNXM.

Nous contactons les forces de l’ordre et nous unirons nos forces avec les autres cas connexes que nous avons découverts, qui font également l’objet d’une enquête.

Merci à tous ceux qui ont coopéré à l’enquête.

Comme toujours, nous nous concentrons sur l’expédition et la construction de Nexus pour l’avenir.

– Nexus Mutual 🐢 (@NexusMutual) 15 décembre 2020

WNXM est en baisse de cinq pour cent au cours des dernières 24 heures alors même que le reste du marché de la cryptographie connaît une forte hausse.