BitMart dit qu’il indemnisera les victimes d’un piratage de 196 millions de dollars et rétablira le commerce d’ici mardi

Recevez des mises à jour en temps réel directement sur votre appareil, abonnez-vous maintenant.

La plateforme de trading crypto Bitmart dit qu’elle utilisera son propre argent pour rembourser les victimes d’une violation de sécurité à grande échelle, dans laquelle les pirates ont pris jusqu’à 196 millions de dollars.

Bitmart affirme que les pirates ont retiré environ 150 millions de dollars d’actifs. Cependant, la société de sécurité blockchain et d’analyse de données Peckshield, qui a d’abord rendu public le piratage, estime que la perte est plus proche de 200 millions de dollars. CNBC a contacté Bitmart pour lui poser des questions sur l’écart de plusieurs millions de dollars, mais la bourse a refusé de commenter ce point.

Bitmart a écrit dans un communiqué officiel lundi matin qu’il avait effectué les premiers contrôles de sécurité et identifié les actifs concernés. L’échange a déclaré que la violation de la sécurité était principalement causée par une clé privée volée, qui a affecté deux de ses portefeuilles chauds, mais que d’autres actifs étaient « sûrs et indemnes ».

Les « portefeuilles chauds » touchés par les chaînes intelligentes ethereum et binance ne transportaient qu’un « petit pourcentage » des actifs de la bourse, selon la société. La crypto-monnaie peut être stockée « à chaud », « à froid » ou une combinaison des deux. Un portefeuille chaud est connecté à Internet et permet aux propriétaires d’accéder relativement facilement à leurs pièces afin qu’ils puissent accéder et dépenser leur crypto. Le compromis pour la commodité est une exposition potentielle à de mauvais acteurs.

Peckshield a été le premier à remarquer la violation samedi, notant que l’une des adresses de Bitmart montrait un flux constant de dizaines de millions de dollars vers une adresse qu’Etherscan appelait le « Bitmart Hacker ».

Peckshield estimé que Bitmart a perdu environ 100 millions de dollars en diverses crypto-monnaies sur la blockchain ethereum et 96 millions de dollars supplémentaires en pièces de monnaie sur la chaîne intelligente binance. Les pirates sont partis avec un mélange de plus de 20 jetons, dont Binance Coin, Safemoon et Shiba Inu.

Ce qui s’est passé après la brèche était assez simple, selon Peckshield. Il s’agissait d’un cas classique de « transfert, échange et lavage », selon la société de sécurité.

Après avoir transféré les fonds hors de Bitmart, les pirates ont apparemment utilisé l’agrégateur d’échange décentralisé connu sous le nom de « 1 pouce » pour échanger les jetons volés contre de l’éther. À partir de là, les pièces d’éther ont été déposées dans un mélangeur de confidentialité connu sous le nom de Tornado Cash, ce qui rend l’argent plus difficile à retracer.

Les cybercriminels se tournent souvent vers un service de mixage ou de dégringolade, selon Rick Holland, responsable de la sécurité de l’information chez Digital Shadows, une société de renseignement sur les cybermenaces. Holland a précédemment déclaré à CNBC que ces services permettaient aux utilisateurs de combiner des fonds illicites avec une crypto propre pour créer essentiellement un nouveau type de crypto-monnaie, auquel cas ils se tournaient vers des échanges de devises.

Ainsi, même si la blockchain est publique, il existe toujours des moyens de rendre difficile pour les enquêteurs le suivi des transactions jusqu’à leur destination finale.

Bitmart propose un mélange de transactions au comptant, de transactions à terme à effet de levier, ainsi que de services de prêt et de jalonnement. Son volume de transactions, cependant, a « beaucoup diminué » depuis le piratage, selon le PDG de CoinGecko, Bobby Ong. La plate-forme d’Ong rapporte les volumes qui leur sont fournis par les échanges individuels.

« Les piratages d’échange de crypto sont assez courants », a déclaré Ong à CNBC. « Les échanges sont un pot de miel pour les pirates informatiques en raison du potentiel de rentabilité élevé de tout exploit réussi. »

Ong dit que bien que certaines bourses achètent une couverture d’assurance pour leurs avoirs cryptographiques, il ne s’agit pas d’une pratique uniforme dans l’industrie.

La société dit qu’elle s’attend à ce que « les fonctions de dépôt et de retrait commencent progressivement » le mardi 7 décembre.

Cette dernière brèche intervient au milieu d’une vague de piratages récents.

La semaine dernière, le prêteur de crypto-monnaie Celsius Network a admis avoir perdu des fonds (bien qu’il n’ait pas précisé combien il avait perdu exactement), à la suite du piratage de 120 millions de dollars de la plate-forme financière décentralisée BadgerDAO.

Et en août, un pirate informatique a volé plus de 600 millions de dollars de jetons à la plate-forme de crypto-monnaie Poly Network. Dans une tournure étrange, l’attaquant a ensuite rendu la quasi-totalité de l’argent.

.

www.actusduweb.com
Suivez Actusduweb sur Google News


Recevez des mises à jour en temps réel directement sur votre appareil, abonnez-vous maintenant.

commentaires

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite