Polygon est aux prises avec une faille de sécurité importante quelques semaines seulement avant une mise à niveau majeure du réseau. La chaîne Discord officielle de la communauté a été compromise.
Le canal Discord de la communauté officielle de Polygon a été récemment compromis, exposant les utilisateurs au risque d'interagir avec la plateforme. La violation s'est produite quelques semaines seulement avant une mise à niveau majeure du réseau, ce qui a accru les inquiétudes.
Selon Mudit Gupta, responsable de la sécurité de l'information (RSSI) chez Polygon Labs, le canal Discord a été compromis. Gupta a averti les utilisateurs de ne cliquer sur aucun lien de la chaîne jusqu'à nouvel ordre. La chaîne Discord officielle de la communauté a été compromise. Risques potentiels pour les utilisateurs interagissant avec la plateforme. De plus, les pirates font la promotion de liens de phishing sur le canal avant la migration de MATIC vers POL.
« PSA : Ne cliquez sur aucun lien dans le discord de la communauté Polygon jusqu'à nouvel ordre. Il a été compromis et nous essayons d’en récupérer la propriété », a écrit Gupta sur X (anciennement Twitter).
La violation constitue une menace importante, surtout compte tenu de la prochaine migration des jetons de la plateforme. De plus, le co-fondateur de Polygon, Sandeep Nailwal, a fait écho à l'avertissement de Gupta, exhortant les utilisateurs à éviter tout lien suspect.
Alors que l'enquête sur la violation se poursuit, Gupta a exprimé son incertitude quant aux origines de l'attaque. Il a noté que la violation s'est produite malgré l'activation de l'autorisation à deux facteurs (2FA) sur les comptes privilégiés.
Le détective de crypto-monnaie SomaXBT s'est enquis de la cause du dernier piratage de la chaîne Discord. Gupta a répondu que l'équipe n'avait pas encore identifié la source de l'attaque. Cependant, il a confirmé que tous les comptes privilégiés avaient activé 2FA.
Le moment de la violation est particulièrement préoccupant, car Polygon est sur le point d'une mise à niveau importante : la migration des jetons MATIC vers POL. Les attaquants semblent exploiter l'intérêt accru suscité par cette migration pour promouvoir des liens de phishing sur le canal Discord compromis.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!