Une architecture décentralisée… mais pas sans exposition
Phenom Poker repose sur une logique blockchain assez claire : les fonds des joueurs ne sont pas centralisés. Chaque utilisateur conserve ses actifs dans son propre wallet, contrôlé via une clé privée.
C’est une différence majeure avec la plupart des opérateurs en ligne, y compris certains casinos crypto qui, en pratique, continuent de centraliser les dépôts. En parallèle, la plateforme s’appuyait sur une liquidity pool en USDC, stockée dans un smart contract. Cette réserve jouait un rôle précis : assurer la convertibilité du token interne utilisé par les joueurs.
C’est cette réserve qui a été vidée.
Le point de rupture : la clé privée
L’attaque ne repose pas sur une faille du smart contract lui-même, mais sur un scénario beaucoup plus classique : la compromission d’un poste de travail interne. Dans ce cas précis, une clé privée a été exposée.
En environnement blockchain, cela change tout. Une clé privée, ce n’est pas un simple mot de passe. C’est un pouvoir total. Celui qui la détient peut signer des transactions valides, sans aucun contrôle supplémentaire.
Il n’existe ni validation humaine obligatoire, ni authentification secondaire native, ni possibilité de blocage.
Résultat : les 94 267 USDC ont été transférés, de manière définitive, et inscrits sur la blockchain.
- Accedez à 100% du contenu Les Enjeux
- Recevez une newsletter éditoriale tous les mardis
- Restez au contact de l’évolution des Enjeux
Connectez-vous :
