Une faille de sécurité le 30 octobre 2024 a contraint Andy Ayrey, développeur de Terminal of Truths, à prendre des mesures d'urgence après que des pirates ont compromis son compte X (anciennement Twitter).
Une faille de sécurité le 30 octobre 2024 a contraint le développeur de Terminal of Truths, Andy Ayrey, à prendre des mesures d'urgence après que des pirates ont compromis son compte X (anciennement Twitter).
L'incident a donné lieu à une arnaque cryptographique de 602 500 $ et a entraîné le transfert immédiat de près de 2 millions de dollars d'actifs numériques vers des portefeuilles sécurisés.
Le piratage a commencé lorsque des utilisateurs non autorisés ont accédé au compte de réseau social d’Ayrey. Les attaquants ont rapidement déployé un nouveau jeton appelé Infinite Backrooms (IB) et ont utilisé le compte compromis d’Ayrey pour le promouvoir auprès de ses abonnés. En quelques heures, la capitalisation boursière du jeton frauduleux a grimpé à 25 millions de dollars alors que des investisseurs sans méfiance l'ont acheté.
Les attaquants ont exécuté un schéma classique de pompage et de vidage. Après avoir poussé le prix du jeton à 0,025 $, ils ont vendu environ 124,6 millions de jetons IB.
Cette vente massive a fait chuter la valeur du jeton presque à zéro. Les données actuelles du DEX Screener montrent que l'IB se négocie à seulement 0,002 $.
Constellate Labs, un autre compte X associé à Ayrey, a rapidement confirmé la faille de sécurité. L'équipe a publié une mise à jour indiquant : "Mise à jour de sécurité : @andyayrey compromis – @constellatelabs et @truth_terminal sécurisés avec une clé matérielle et pas de téléphone 2fa."
mise à jour de sécurité :
– @andyayrey compromis– @constellatelabs et @truth_terminal sécurisés avec une clé matérielle et pas de téléphone 2fa – le portefeuille personnel et les portefeuilles du terminal de vérité ont été déplacés par moi vers un emplacement isolé
attaque toujours en cours, mises à jour publiées ici
— Constellate #FREEANDY (@ConstellateLabs) 29 octobre 2024
Cela indiquait que des mesures de sécurité supplémentaires étaient mises en œuvre pour empêcher tout accès non autorisé.
Le précédent portefeuille du robot Terminal of Truths, qui était publiquement étiqueté et contenait près de 2 millions de dollars dans diverses crypto-monnaies, a été vidé selon les données de Solscan.
Ces fonds ont été déplacés vers de nouveaux emplacements sécurisés par mesure de précaution pendant l'attaque.
Une répartition des avoirs actuels du robot IA montre environ 1,8 million de dollars dans diverses crypto-monnaies. La plus grande partie est constituée de 1,2 million de dollars en jetons Goat, représentant 70 % du portefeuille total.
500 000 $ supplémentaires sont détenus en Fartcoin, soit 29 % des avoirs. Les 1 % restants sont répartis sur 20 jetons différents, dont Freeandy et Pimp.
Le portefeuille personnel d'Ayrey contient environ 770 000 $ d'actifs, les jetons Goat représentant 98 % du portefeuille. Le développeur n'a pas répondu aux demandes de commentaires des médias sur l'incident.
Pour vérifier la légitimité des transferts d'urgence, les observateurs peuvent consulter l'onglet Activités DeFi de la blockchain Solana sur Solscan, qui fournit un enregistrement clair de toutes les transactions lors de l'incident. Cette transparence permet de distinguer les transferts autorisés des activités potentiellement frauduleuses.
Pendant l'attaque, Ayrey a publié une vidéo confirmant que ses portefeuilles personnels et les fonds liés au projet avaient été transférés vers un endroit isolé pour des raisons de sécurité. Cette décision a été conçue pour protéger les actifs pendant que l'équipe s'occupait de la faille de sécurité.
mise à jour vidéo de @andyayrey (le vrai, pas le jumeau maléfique qui détient actuellement le compte) pic.twitter.com/OvDIeNxTJ2
— Constellate #FREEANDY (@ConstellateLabs) 29 octobre 2024
Le projet Terminal of Truths a attiré l'attention pour la première fois en juillet 2024 lorsque le capital-risqueur Marc Andreessen a fait don de 50 000 $ en Bitcoin pour soutenir l'initiative. Ayrey a développé le chatbot en utilisant une version modifiée du modèle de langage Claude 3 d'Anthropic.
Le robot est devenu connu pour la promotion de ce qu'il a appelé le « Goatse Gospel », qui a inspiré la création du jeton Goatseus Maximus.
Après avoir reçu l'approbation publique de l'IA, le jeton a connu une croissance rapide. Les données actuelles du marché le montrent à la 127e position, surpassant les projets établis comme The Sandbox, Decentraland, Ronin et IOTA.
Le piratage a suscité des discussions sur les mesures de sécurité parmi les développeurs de projets de cryptographie. Les clés matérielles et les protocoles d'authentification améliorés à deux facteurs sont plus largement mis en œuvre comme mesures de protection contre des attaques similaires.
Les enregistrements Blockchain montrent le moment précis et le mouvement des fonds lors de l'incident. L'adresse du portefeuille de l'attaquant a été identifiée et étiquetée par plusieurs sociétés de sécurité blockchain, bien que la récupération des fonds volés reste improbable en raison de la nature des échanges décentralisés.
L'incident met en évidence la vitesse à laquelle les escroqueries cryptographiques peuvent se déployer. Depuis la compromission initiale du compte jusqu'à l'achèvement du système de pompage et de vidage, l'intégralité de l'attaque s'est déroulée en quelques heures, démontrant la nécessité de protocoles de réponse rapides dans les projets de cryptographie.
Les données de trading de DEX Screener révèlent que le jeton frauduleux a atteint son prix culminant dans les 45 minutes suivant son lancement, avant de connaître un effondrement complet des prix dans l'heure suivante alors que les attaquants
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
