logo
Plus d'actualités
Plus d'articles
Plus d'astuces
Plus de duels Tech'
Plus de buzz du moment
Plus d'actualités condensées
Icône buzz RGPD : la CNIL rappelle à l’ordre Carrefour France et Carrefour Banque, respectivement, à hauteur de 2 250 000 euros et 800 000 euros !
Icône buzz Windows Feature Experience Pack : Microsoft déploie des mises à jour ponctuelles, hors cycle ! (WinLite…)
Icône buzz Chang’e 5 : alunissage et collecte réussis pour la sonde chinoise, dans la nuit du 1er et 2 Décembre 2020 !
Icône buzz “Ryuk n’est pas officiellement un RaaS” : l’ANSSI apporte de nouveaux indices concernant le ransomware !
Icône buzz Qualcomm Tech Summit : avènement du SoC Snapdragon 888 5G Mobile !
Icône buzz Xiaomi : avènement des Redmi 5G Note 9, Note 9 Pro, d’un modèle 4G Note 9 et… d’une montre connectée à moins de 50 euros !
Icône buzz Espace : l’Agence Spatiale Européenne s’allie avec ClearSpace SA pour la première mission de nettoyage d’ici 2025 ! (ça va être du propre…)
Icône buzz VPNs Fortinet : 3 vulnérabilités dont Zerologon et PulseSecure permettent de collecter 49 577 IPs !
Icône buzz Sopra Steria : le préjudice financier de Ryuk est estimé “entre 40 M d’euros et 50 M d’euros”, selon l’entreprise !
Icône buzz GAFA : faute d’accord immédiat au sein de l’OCDE, la France enclenchera la vitesse supérieure en demandant la perception de la taxe pour l’année 2020 !
Icône buzz Inde : troisième slave de blocage concernant 43 applications mobiles dont AliExpress !
Icône buzz [Rumeur] M1X : un nouveau SoC Apple intégrant 12 cœurs pour le prochain MacBook Pro 16 pouces, d’ici 2021 !
Icône buzz Adobe Flash Player : désinstaller les greffons ou extensions depuis Windows 10 !
Icône buzz Limited Use : mise en vigueur de la transparence des données collectées via les extensions Chrome, à partir du 18 Janvier 2021 !
Icône buzz Cisco Webex : 3 vulnérabilités découvertes permettaient à un individu de rejoindre une réunion sans être vu ! (phantom of the visio…)
mobile-logo
AccueilActualités23 994 118 dollars : hold-up crypto-bancaire essuyé par Harvest Finance !
Actualités

23 994 118 dollars : hold-up crypto-bancaire essuyé par Harvest Finance !

0
Nombre de vues 113
Actualités, Buzz du moment, Internet, Sécurité

Depuis le 26 Octobre 2020, la plate-forme finançière Harvest Finance, mettant en relation différentes crypto-monnaies en les soumettant aux futurs investisseurs ou acquéreurs, s’est vu flouée de quelques 23 994 118 de dollars…

 

 

La transaction frauduleuse a été effectuée sous la forme de deux crypto-monnaies (USD Coin et Tether USD) par le biais d’un exploit détaillé, selon les investigations de Medium : “les actifs à l’intérieur de certains des coffres (y compris USDC et USDT) sont déposés dans des pools partagés de protocoles DeFi sous-jacents (tels que le pool Y sur Curve.fi). Les actifs à l’intérieur de ces pools sont soumis à des effets de marché tels que des pertes non permanentes, des arbitrages et des dérapages. Ainsi, leur valeur peut être manipulée via des transactions de marché avec un volume important”. Une fois la manipulation opérée, une sorte de ballottage – frauduleux, donc – a été observé entre le e-coffre-fort bancaire de Harvest Finance et les cours de certaines actions ; le but : pouvoir valider les transactions à un prix en-dessous du marché en abaissant le prix unitaire de ladite action ou en influant sur le pool “Y”.

17 transactions ont été ainsi dénotées par crypto-monnaie (34, au total) : au final, la procédure a généré 3,2 % de pertes (en tout) soit 33,8 millions de dollars. Au-delà des remèdes sécuritaires à fournir du côté de l’entreprise (les mécanismes-leviers voire, entre-autres, la possibilité de multiplier les transactions de ce type ou de cette envergure dans un court laps de temps), cette dernière a annoncé une récompense de 400 000 dollars si la somme est retournée sous 36 heures ; 100 000 dollars pour toute personne ayant une information ou pouvant aider à restaurer la somme d’argent dans le cryto-fonds monétaire.

 

En désespoir ou en bonne foi, Harvest Finance lance un appel au cyber-attaquant : il est encore possible de retourner l’intégralité de la somme et l’entreprise reconnaît publiquement ses “erreurs d’ingénierie“… A veiller !

 

 

Source : Medium – 26 Octobre 2020 – Harvest Finance : vol de crypto-monnaies pour environ 24 M de dollars.




    • 0Je n'apprécie pas
    50% J'apprécieVS
    50% Je n'apprécie pas
    Tags
    Contenus relatifs
    Actualités, Le condensé, Loi \ Droit informatique

    Toujours en rodage, le RGPD impulsé depuis

    Actualités, Buzz du moment, Loi \ Droit informatique

    Le régulateur français a émis ses conclusions

    Actualités, Buzz du moment, Logiciels - Applications, Sécurité

    Depuis le 21 Novembre...

    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0