histats

Big hack sur les jeux pour gagner des jeux cryptographiques “une question de temps”: Rapport

Big hack sur les jeux pour gagner des jeux cryptographiques “une question de temps”: Rapport

Des mesures de cybersécurité “insatisfaisantes” parmi les jeux de cryptographie play-to-earn (P2E) présentent un risque majeur pour les projets GameFi et leurs joueurs, prévient Hacken, auditeur de la cybersécurité de la blockchain.

Dans un rapport de lundi partagé avec Cointelegraph, Hacken a déclaré que les données indiquent que les projets GameFi, la catégorie dans laquelle les jeux P2E entreraient, “placent souvent le profit sur la sécurité” en publiant des produits sans prendre les précautions appropriées contre les pirates :

“Projets GameFi […] ne suivent même pas les recommandations de cybersécurité les plus essentielles, laissant les acteurs malveillants avec de nombreux points d’entrée pour l’attaque.

Les jeux P2E comportent souvent des jetons non fongibles (NFT) dans leurs écosystèmes en plus de la cryptographie. Les plus grands projets, tels que Axie Infinity (AXS) et StepN (GMT), utilisent une large gamme de produits conçus pour améliorer l’expérience de jeu, tels que des ponts à jetons, des réseaux de chaînes de blocs ou des biens physiques.

Les chercheurs de Hacken ont découvert que, sur la base des données collectées par le service d’évaluation de la sécurité cryptographique CER.live., il y avait de graves lacunes dans la cybersécurité GameFi en particulier. Il a constaté que sur 31 jetons GameFi étudiés, aucun n’a reçu la meilleure note de sécurité AAA tandis que 16 ont reçu le pire score D.

Le classement de chaque projet a été déterminé en pondérant divers aspects de leur cybersécurité, tels que les audits de jetons, s’ils ont une prime de bogue et une assurance, et si l’équipe est publique.

See also  To hack your motivation to exercise, you may need to adjust your gut microbiome

Le rapport de Hacken a expliqué que les projets GameFi avaient généralement un score faible car il a constaté qu’aucun projet P2E n’avait une couverture d’assurance, ce qui pourrait aider les projets à récupérer des fonds immédiatement en cas de piratage.

Le manque d’assurance a été partiellement confirmé par le directeur marketing de l’assureur crypto InsurAce, Dan Thomson, qui a déclaré jeudi à Cointelegraph qu’il ne couvrait aucun projet P2E.

Le rapport a également révélé que seuls deux projets ont mis en place un programme actif de primes de bogues. Axie Infinity et Aavegotchi ont des primes de bogue qui fournissent une compensation monétaire aux pirates informatiques pour avoir trouvé des bogues dans le code du projet.

Enfin, il a constaté que si 14 projets ont reçu un audit symbolique, seuls cinq ont terminé un audit de plateforme qui peut trouver des failles de sécurité potentielles dans l’écosystème du projet. Ceux-ci incluent Aavegotchi, The Sandbox, Radio Caca, Alien Worlds et DeFi Kingdoms.

Le rapport a également souligné les ponts de jetons comme une vulnérabilité pour les jeux P2E. Le pont de jetons Ronin d’Axie Infinity a été le site de l’un des plus grands piratages de l’industrie de la cryptographie jamais réalisé lorsqu’il a perdu plus de 600 millions de dollars de jetons en mars.

Lié: 2 milliards de dollars de crypto volés sur des ponts inter-chaînes cette année: Chainalysis

À mesure que les jeux P2E gagnent en popularité, il y aura probablement une augmentation du nombre d’exploits de sécurité et de la valeur en dollars volée aux projets, a déclaré Hacken. La firme a conseillé aux joueurs d’effectuer leurs propres contrôles de sécurité sur les projets avant d’y enfoncer une grosse somme d’argent :

“Et, bien sûr, rappelez-vous qu’investir dans le P2E est toujours une affaire potentiellement rentable mais plutôt risquée.”

Mercredi, le cryptoanalyste Miles Deutscher a demandé de manière rhétorique d’où pourrait provenir le prochain problème de cryptosécurité. Deutscher a peut-être la réponse.