Utilisant une faiblesse d’AWS, un attaquant a créé près de 6 000 nœuds sur la blockchain Meson à l’aide d’un compte cloud compromis pour générer frauduleusement des tokens.
Une nouvelle blockchain ciblée par des attaques. Les équipes de recherche de Sysdig ont découvert la semaine dernière une campagne malveillante visant le projet Meson qui doit permettre la mise en place d’une marketplace de bande passante décentralisée en s’appuyant sur la blockchain. Utilisant la CVE-2021-3129 qui affecte les applications Laveral ainsi qu’une erreur de configuration dans wordpress, l’attaquant a créé 6 000 nœuds Meson Network sur un compte AWS compromis pour récupérer des tokens cryptographiques.
Il est pour l’instant difficile de mesurer l’efficacité et la rentabilité de l’attaque, les token Meson (MSN), n’étant pas encore côté. Les équipes de Sysdig avancent toutefois que l’opération, qui a été menée depuis une IP unique, a coûté une petite fortune aux propriétaires des comptes usurpées. L'activation et le maintien des 6000 nœuds coûterait dans les faits 2000 dollars par jour.
La façon dont les tolken Meson sont minés facilite toutefois ce genre d’attaque. Le projet ne récompense pas la fourniture de puissance GPU et CPU, mais s’appuie sur le score de stockage et de bande passante fournie pour redistribuer les tokens.