Le gros hack sur les jeux pour gagner des jeux cryptographiques est une “question de temps”: Rapport

by · October 18, 2022

Le gros hack sur les jeux pour gagner des jeux cryptographiques est une “question de temps”: Rapport

Des mesures de cybersécurité “insatisfaisantes” parmi les jeux de cryptographie play-to-earn (P2E) présentent un risque majeur pour les projets GameFi et leurs joueurs, prévient Hacken, auditeur de la cybersécurité de la blockchain.

Dans un rapport de lundi partagé avec Cointelegraph, Hacken a déclaré que les données indiquent que les projets GameFi, la catégorie dans laquelle les jeux P2E entreraient, “placent souvent le profit sur la sécurité” en publiant des produits sans prendre les précautions appropriées contre les pirates :

“Projets GameFi […] ne suivent même pas les recommandations de cybersécurité les plus essentielles, laissant les acteurs malveillants avec de nombreux points d’entrée pour l’attaque.

Les jeux P2E incluent souvent des jetons non fongibles (NFT) dans leurs écosystèmes en plus de la cryptographie. Les plus grands projets, tels que Axie Infinity (AXS) et StepN (GMT), utilisent une large gamme de produits conçus pour améliorer l’expérience de jeu, tels que des ponts à jetons, des réseaux de chaînes de blocs ou des biens physiques.

Les chercheurs de Hacken ont découvert que, sur la base des données collectées par le service d’évaluation de la sécurité cryptographique CER.live., il y avait de graves lacunes dans la cybersécurité GameFi en particulier. Il a constaté que sur 31 jetons GameFi étudiés, aucun n’a reçu la meilleure note de sécurité AAA tandis que 16 ont reçu le pire score D.

Le classement de chaque projet a été déterminé en pondérant divers aspects de leur sécurité en ligne, tels que les audits de jetons, s’ils ont une prime de bogue et une assurance, et si l’équipe est publique.

See also  J'ai essayé le piratage Viral Jawline-Contour de TikTok: voir les photos

Le rapport de Hacken a expliqué que les projets GameFi obtenaient généralement un score faible lorsqu’ils constataient qu’aucun projet P2E n’avait une couverture d’assurance, ce qui pourrait aider les projets à récupérer des fonds immédiatement en cas de piratage.

Le manque d’assurance a été partiellement confirmé par le directeur marketing de l’assureur crypto InsurAce, Dan Thomson, qui a déclaré jeudi à Cointelegraph qu’il ne couvrait aucun projet P2E.

Le rapport a également révélé que seuls deux projets ont mis en place un programme actif de primes de bogues. Axie Infinity et Aavegotchi ont des primes de bogue qui fournissent une compensation monétaire aux pirates informatiques pour avoir trouvé des bogues dans le code du projet.

Enfin, il a constaté que si 14 projets ont reçu un audit symbolique, seuls cinq ont terminé un audit de plate-forme qui peut trouver des failles de sécurité potentielles dans l’écosystème du projet. Ceux-ci incluent Aavegotchi, The Sandbox, Radio Caca, Alien Worlds et DeFi Kingdoms.

Alors que le rapport de Hacken brosse un tableau sombre de l’état de la cybersécurité GameFi, le co-fondateur d’Illuvium, Kieran Warwick, a partagé les mesures étendues que son projet prend pour protéger les utilisateurs.

Warwick a déclaré à Cointelegraph le 5 août qu’il savait que “les projets GameFi comme le nôtre sont parmi les principales cibles des pirates informatiques de nos jours”.

En conséquence, il a déclaré que son projet avait renforcé la sécurité pour lutter contre les exploits en ajoutant une équipe de sécurité dédiée, en lançant un programme de primes de bogues de 150 000 $ et en faisant auditer de nouveaux produits.

See also  Judge throws out claims Bungie hacked Destiny 2 cheat makers' computers

Warwick a ajouté que le serveur Discord du projet fournit des règles de sécurité et des conseils aux nouveaux utilisateurs qui se joignent pour ajouter un élément d’éducation aux mesures de sécurité. Il a dit:

“La sécurité et la confiance de nos utilisateurs passent avant tout.”

Outre les principaux éléments du jeu, le rapport Hacken a souligné les ponts symboliques comme une vulnérabilité pour les jeux P2E. Le pont de jetons Ronin d’Axie Infinity a été le site de l’un des plus grands piratages de l’industrie de la cryptographie lorsqu’il a perdu plus de 600 millions de dollars de jetons en mars.

Lié: 2 milliards de dollars de crypto volés sur des ponts inter-chaînes cette année: Chainalysis

À mesure que les jeux P2E gagnent en popularité, il y aura probablement une augmentation du nombre d’exploits de sécurité et de la valeur en dollars volée aux projets, a déclaré Hacken. La firme a conseillé aux joueurs d’effectuer leurs propres contrôles de sécurité sur les projets avant d’y enfoncer une grosse somme d’argent :

“Et, bien sûr, rappelez-vous qu’investir dans le P2E est toujours une affaire potentiellement rentable mais plutôt risquée.”

Mercredi, le cryptoanalyste Miles Deutscher a demandé de manière rhétorique d’où pourrait provenir le prochain problème de cryptosécurité. Deutscher a peut-être la réponse.