- MetaWin a subi un piratage exploitant le système de « retrait sans friction », perdant plus de 4 millions de dollars en Ethereum et Solana.
- MetaWin a rétabli les retraits pour la plupart des utilisateurs et a renforcé la sécurité après la violation, soulignant l’importance de mesures cryptographiques solides.
MetaWin, une plateforme de jeux d’argent en ligne, a récemment subi un énorme piratage affectant ses portefeuilles Ethereum et Solana hot, causant une perte de plus de 4 millions de dollars, selon PeckShield. En utilisant une faiblesse dans le « système de retrait sans friction » du protocole, les attaquants peuvent drainer l’argent de la plateforme.
À la suite de cet incident, certains des voleurs pourraient être liés à des transferts utilisant des échanges de crypto-monnaies bien connus, y compris KuCoin et HitBTC.
#PeckshieldAlert #ZachXBT has reported that @Meta_Winners was hacked for ~$4M from hot wallets from #Ethereum, #Base & #Solana
The hacker has transferred some of the stolen funds to Kucoin, HitBTC on #Ethereum, Binance & ChangeNow on #Solana pic.twitter.com/8sjUTPgv6l— PeckShieldAlert (@PeckShieldAlert) November 4, 2024
Progrès dans la récupération après le piratage de MetaWin
Richard Skelhorn, PDG de MetaWin, a confirmé le piratage et a déclaré que le réseau avait temporairement interrompu toutes les opérations de retrait afin de mettre fin à d’autres activités illégales. Malgré cette première perturbation, MetaWin a fait de grands progrès vers le rétablissement de ses opérations.
Les retraits ont repris pour 95 % des clients de la société, et des mesures de sécurité supplémentaires ont été prises pour protéger les comptes restants en cours d’examen.
Le piratage de MetaWin met encore plus en lumière les problèmes de sécurité fondamentaux du secteur, car il s’ajoute à une série de violations de crypto-monnaies très médiatisées ces dernières années. Par exemple, une brèche visant la bourse indonésienne de crypto-monnaies Indodax en septembre 2024 a causé une perte de 22 millions de dollars.
Ces événements révèlent un problème plus général sur la scène cryptographique, où la sécurité des plateformes et la gestion des portefeuilles liés restent des sources d’inquiétude majeures. Il est clair que les mesures de sécurité doivent toujours être vigilantes et innovantes, car les pirates informatiques créent des méthodes plus avancées pour contourner les défenses actuelles.
Bien que la réponse de MetaWin ait été délibérée et planifiée, elle soulève des questions sur l’état de préparation du secteur face à de telles attaques. Appréciés pour leur facilité d’utilisation, les « hot wallets » comportent également des risques importants en raison de leur connexion permanente à l’internet, qui attire tout particulièrement les fraudeurs.
À l’inverse, les « cold wallets » (portefeuilles froids), qui restent hors ligne, offrent une meilleure protection, mais comportent des restrictions en termes d’accessibilité et de vitesse de transaction. Pour les cryptomonnaies, ce compromis entre sécurité et convivialité est un exercice d’équilibre permanent.
Dans le même ordre d’idées, la réaction rapide de MetaWin peut être mise en parallèle avec la manière dont d’autres plateformes ont géré des fuites comparables. En particulier, CNF a rapporté qu’à la suite d’un incident de sécurité d’une valeur de 13,7 millions de dollars, M2 a immédiatement rétabli ses services et payé les consommateurs.