Notre démarche de bonne foi : Bien que notre contrat d'hébergement soit suspendu, notre équipe est intervenue dès la détection de la faille pour tenter de limiter les dégâts. Nous avons convoqué une réunion Teams d'urgence, qui a été totalement ignorée par le fondateur. N'étant liés par aucun accord de confidentialité (NDA) avec JOIN COLONY LABS, et face à leur refus de prévenir leurs utilisateurs d'un danger critique, nous choisissons la transparence.
En tant qu'utilisateurs d'un projet Web3, votre sécurité financière et personnelle est en jeu. N'attendez pas une communication officielle qui tarde à venir. Prenez les devants dès maintenant.
⚠️ Faute de sécurité majeure : les mots de passe de The Life Bomb utilisaient un chiffrement réversible. Cela signifie que les hackers possèdent vos mots de passe en clair. Si vous utilisez ce même mot de passe sur votre boîte mail, des exchanges (Binance, Kraken...) ou d'autres plateformes, changez-le partout immédiatement. Ne sous-estimez pas ce point.
Contrairement aux standards de sécurité du Web3, les données des portefeuilles étaient stockées dans la base de données. Vos fonds sont donc en danger de vol imminent. Transférez immédiatement tous vos actifs (Cryptos, NFTs) vers un NOUVEAU portefeuille sécurisé (avec une nouvelle Seed Phrase). Ensuite, utilisez Revoke.cash sur l'ancien wallet pour révoquer toutes les autorisations liées au projet.
Les hackers ont vos adresses emails. Dans les jours à venir, attendez-vous à recevoir des emails ultra-réalistes se faisant passer pour le support de The Life Bomb ou pour votre portefeuille (MetaMask, Phantom). Ne cliquez sur aucun lien et ne donnez jamais votre Seed Phrase.
Ajoutez l'authentification à double facteur (Google Authenticator, Authy, YubiKey) sur tous vos comptes sensibles. C'est votre meilleure barrière si votre mot de passe a fuité.
Parce que la sécurité des utilisateurs prime. Nous n'avons aucun accord de confidentialité (NDA) avec l'entreprise JOIN COLONY LABS. Devant l'inaction de leur direction (qui a ignoré nos appels d'urgence suite à la détection de la faille), il est de notre devoir moral et professionnel de vous alerter.
Nous en possédons une copie temporaire obtenue suite à l'attaque, uniquement à des fins d'analyse technique et de preuve. Conformément à nos obligations légales et éthiques, cette copie sera définitivement détruite sous peu. En aucun cas nous ne diffuserons ou n'exploiterons ces données.
NON. Étant donné que les informations des wallets étaient stockées en base de données, vos portefeuilles sont directement compromis. Il est vital de transférer vos fonds vers un nouveau wallet immédiatement (Voir Étape 2).
Face au silence de la direction, un serveur Discord indépendant a été mis en place par l'ex-communauté de TLB, des développeurs et des experts en cybersécurité. Ils se tiennent à votre disposition pour vous accompagner étape par étape dans la sécurisation de vos comptes et de vos wallets.
Note : Ce serveur communautaire d'entraide est totalement indépendant de Bellova CORP et de JOIN COLONY LABS.
Rejoindre le Discord d'Entraide (Communauté & Techs)