Zksync et Matter Labs x Comptes compromis, les pirates affirment faussement enquête américaine

Le récit X du réseau Ethereum Layer 2 Zksync et de ses développeurs Matter Labs ont été compromis au début du 13 mai, avec des pirates à tort affirmer

The X account of the Ethereum layer 2 network ZKsync and its developer Matter Labs were compromised early on May 13, with hackers falsely claiming the network was being probed by US authorities, among other scam messages.

Le récit X du réseau Ethereum Layer 2 Zksync et de ses développeurs Matter Labs ont été compromis au début du 13 mai, les pirates affirmant faussement que le réseau a été sondé par les autorités américaines, entre autres messages d'arnaque.

A ZKsync-related X account posted around 08:00 AM ET (12:00 GMT) on May 13, confirming the accounts for ZKsync and Matter Labs were compromised, warning users not to interact after the accounts shared links to a fake airdrop in an apparent phishing scam.

Un compte X lié à Zksync a été publié vers 08h00 HE (12h00 GMT) le 13 mai, confirmant que les comptes pour Zksync et Matter Labs ont été compromis, avertissant les utilisateurs de ne pas interagir après les liens partagés des comptes vers une fausse carte aérienne dans un escroc de phishing apparent.

The hacked ZKsync and Matter Labs then both posted a fake statement claiming ZKsync was under investigation by the US Securities and Exchange Commission and that the Treasury Department could impose sanctions on the platform.

Le Zksync et Matter Labs piratés ont ensuite affiché une fausse déclaration affirmant que Zksync faisait l'objet d'une enquête par la Commission américaine des Securities and Exchange et que le Département du Trésor pourrait imposer des sanctions à la plate-forme.

Matter Labs communications head Lynnette Nolan confirmed to Cointelegraph that the now-deleted X post “is not legit” and both accounts are now “fully back in the control of the team.”

La chef des communications de Matter Labs, Lynnette Nolan, a confirmé à Cintelegraph que le post X désormais supprimé «n'est pas légitime» et que les deux comptes sont désormais «complètement de retour dans le contrôle de l'équipe».

“Shoutout to the zksync hackers. Instead of dropping a token and stealing a few bucks they decided to scare the living shit out of onchain degens,” crypto startup g8keep co-founder Harrison Leggio, who goes by “Pop Punk,” posted to X.

"Shoutout aux pirates de Zksync. Au lieu de laisser tomber un jeton et de voler quelques dollars, ils ont décidé d'effrayer la merde vivante d'Onchain Degens", a déclaré la cofondatrice du G8 Garde, la cofondatrice G8.

The fake statement was seemingly aimed at crashing the price of the platform’s self-titled token, ZKsync (ZK), which has fallen around 2% in the last hour amid the X account breach, according to CoinGecko.

La fausse déclaration visait apparemment à écraser le prix du jeton éponyme de la plate-forme, Zksync (ZK), qui a chuté autour de 2% au cours de la dernière heure au milieu de la brèche du compte X, selon Coingecko.

The SEC has investigated crypto companies in the past, and many of these firms have chosen to publicly disclose when they’ve been investigated by the regulator.

La SEC a enquêté sur les sociétés cryptographiques dans le passé, et bon nombre de ces entreprises ont choisi de divulguer publiquement lorsqu'ils ont été enquêtés par le régulateur.

The SEC has stopped many of its probes, including those of Crypto.com, Immutable, OpenSea and RobinHood Crypto, among others.

La SEC a arrêté plusieurs de ses sondes, y compris celles de Crypto.com, Immutable, Opensea et Robinhood Crypto, entre autres.

ZK is down 6.4% over the last day to trade at around 7 cents, cooling from a nearly 38.5% rally it’s enjoyed over the past week.

ZK est en baisse de 6,4% au cours du dernier jour pour échanger à environ 7 cents, se refroidissant à partir d'un rallye de près de 38,5% qui a apprécié la semaine dernière.

Matter Labs’s Nolan said the firm was still looking into how the X accounts were breached, and believed it was via “compromised delegated accounts,” which allow users limited access to an X account, enabling them to post on its behalf.

Nolan de Matter Labs a déclaré que l'entreprise examinait toujours comment les comptes X avaient été violés, et pensaient que c'était via des «comptes délégués compromis», ce qui permet aux utilisateurs un accès limité à un compte X, leur permettant de publier en son nom.

Two hacks in as many months

Deux hacks en autant de mois

It’s the second compromise of ZKsync-controlled platforms since April.

Il s'agit du deuxième compromis des plates-formes contrôlées par Zksync depuis avril.

On April 15, an attacker breached the admin account of ZKsync’s airdrop distribution contract and used a function to mint 111 million unclaimed ZK tokens, worth approximately $5 million at the time.

Le 15 avril, un attaquant a violé le compte d'administrateur du contrat de distribution Airdrop de Zksync et a utilisé une fonction pour frapper 111 millions de jetons ZK non réclamés, d'une valeur d'environ 5 millions de dollars à l'époque.

The hack happened amid the platform handing out 17.5% of ZK’s supply to ecosystem participants.

Le hack s'est produit au milieu de la plate-forme remettant 17,5% de l'offre de ZK aux participants à l'écosystème.

The attacker later returned 90% of the stolen tokens, agreeing to keep 10% as a bounty.

L'attaquant a ensuite rendu 90% des jetons volés, acceptant de conserver 10% en tant que prime.