Un immigrant iranien a perdu 53 000 $ dans un piratage de crypto, dit qu’il risque la ruine si BitMart ne le rembourse pas
Les victimes du piratage BitMart de 200 millions de dollars disent que cinq semaines se sont écoulées depuis que l’échange de crypto a promis de rendre leur argent, mais beaucoup n’ont toujours pas vu un centime.
« Je ne suis pas du genre à râler et à gémir beaucoup », a déclaré Paul DeLong, propriétaire d’une entreprise à Austin. « BitMart, du point de vue de la communication, ils ont dit qu’ils allaient nous donner plus de mises à jour. Nous n’avons reçu aucune mise à jour du tout. »
DeLong dit qu’il a contacté l’échange à plusieurs reprises, et à chaque fois, il a reçu une réponse standardisée d’un bot pour l’informer que BitMart et leurs avocats » y travaillent « .
Début décembre, BitMart a écrit dans une déclaration officielle qu’il utiliserait son propre argent pour rembourser les victimes de la violation de sécurité à grande échelle, que l’échange imputait à une clé privée volée.
Mais les utilisateurs s’agitent en attendant que BitMart tienne sa promesse.
CNBC a parlé à plusieurs utilisateurs de BitMart qui ont été la cible de l’attaque, dont certains risquent une ruine financière totale si leurs fonds ne sont pas récupérés.
« Que ce soit 20 $, 500 $, 10 000 $, cela n’a pas d’importance, communiquez-nous simplement et faites-le nous savoir », a déclaré DeLong.
De nombreuses victimes ont perdu un jeton particulier connu sous le nom de safemoon, qui est un jeton de crypto-monnaie construit sur la blockchain Binance Smart Chain. La pièce a connu une montée en flèche au deuxième trimestre de 2021 après une multitude de soutiens de célébrités comme le rappeur Lil Yachty et le YouTuber Jake Paul.
CNBC a demandé si BitMart prévoyait toujours de tenir sa promesse de rembourser les victimes. L’adresse e-mail du PDG de BitMart, Sheldon Xia, qu’il répertorie sur son profil Twitter non vérifié, a rebondi, tout comme lorsque CNBC a contacté Xia pour la première fois début décembre.
Un porte-parole a répondu : « Nous prendrons en charge tous les retraits d’utilisateurs. Nous discutons également avec plusieurs équipes de projet pour confirmer les solutions les plus raisonnables telles que les échanges de jetons. Toute autre mise à jour sera annoncée sur notre site officiel. » L’entreprise n’a pas répondu à des questions plus détaillées.
Les victimes plaident pour la transparence
CNBC a parlé à plus d’une douzaine d’utilisateurs de BitMart personnellement touchés par la violation. Un thème commun à bon nombre de ces conversations était le désir de transparence. Le sentiment partagé était que les mauvaises nouvelles valaient mieux que pas de nouvelles.
Un utilisateur de BitMart, qui a déclaré qu’il sentait que ses jetons étaient « pris en otage », a envoyé à CNBC une capture d’écran de son échange avec l’administrateur qui gère le compte Telegram de BitMart. Lorsqu’il a demandé jeudi soir s’il y avait d’autres indications sur le moment où il recevrait ses jetons de lune de sécurité, la réponse était : « Nous annoncerons quand il y aura une mise à jour. »
Mohamad, basé à Toronto, qui a demandé à CNBC de se référer à lui par son prénom, a déclaré qu’il se sentait sur le point de se suicider en raison de son expérience avec BitMart.
Le réfugié iranien a 53 000 $ de jeton de lune de sécurité stocké sur son portefeuille BitMart, dont 40 000 $ provenaient d’un prêt qu’il doit rembourser avec 4% d’intérêt.
L’homme de 38 ans a déclaré à CNBC que de 7 h 00 à 22 h 00, sept jours sur sept, il travaillait comme chauffeur de dépanneuse pour une entreprise d’assistance routière. Il dit qu’il doit travailler de longues heures parce que son employeur lui verse une commission par tâche plutôt qu’un salaire horaire. Il touche 20 $ par emploi, mais il doit payer son propre carburant diesel.
Il a commencé à investir dans les crypto-monnaies pour tenter de se forger un avenir au Canada.
« Je pensais juste que je pourrais faire fructifier mon argent, puis je pourrais aller à l’école pour apprendre l’anglais et aller à l’université », a expliqué Mohamad à CNBC. « Je n’ai pas d’économies. »
Un autre utilisateur de BitMart a déclaré à CNBC qu’il n’y avait pas que son argent en jeu. Sa mère et sa belle-mère ont mis en commun 30 000 $ et lui ont demandé d’investir l’argent dans BitMart en leur nom.
« Après l’avoir mis en place, le hack flippant s’est produit, alors je devenais fou, parce que je n’avais rien à leur donner », a-t-il déclaré.
« M. Blik », basé à New York, qui a également demandé à ne pas utiliser son vrai nom, a déclaré à CNBC que le timing n’aurait pas pu être pire.
« Cela s’est produit près des vacances… Les gens doivent parfois liquider certaines de leurs positions pour couvrir leurs dépenses, acheter des choses pour les enfants pour Noël. Leur incapacité à rendre les gens entiers a vraiment créé un environnement où cette liberté que nous recherchons tous était nous a été enlevé », a déclaré M. Blik.
Un investisseur crypto basé au Kansas, qui a environ 35 000 $ bloqués dans BitMart, a déclaré à CNBC qu’il n’était pas très inquiet jusqu’à récemment.
« Il y avait une certaine compréhension générale, voire de la patience, de la part des détenteurs que BitMart attendait simplement après le premier de l’année pour racheter les jetons hot wallet volés pour des raisons fiscales », a-t-il déclaré.
Ce même client BitMart dit maintenant qu’il est en contact avec environ 6 800 détenteurs qui envisagent de déposer un recours collectif contre la bourse. Ils lui donnent environ une semaine jusqu’à ce qu’ils prennent des mesures.
Méfiez-vous de l’armée de Safemoon
L’imprécision de l’entreprise a contribué à lancer la soi-disant « armée de la lune de sécurité », un terme donné à la communauté des détenteurs de jetons de lune de sécurité, qui se sont historiquement avérés être une force formidable lorsqu’ils s’unissent autour d’une cause.
Les pirates informatiques de BitMart se sont emparés d’un mélange de plus de 45 pièces, mais les jetons de lune de sécurité représentaient une part importante du butin. Alors que certains utilisateurs de BitMart ont signalé des remboursements pour des jetons comme saitama, les détenteurs de safemoon restent dans les limbes.
Les investisseurs de Safemoon utilisant BitMart disent également qu’ils n’ont pas reçu leurs paiements de « réflexion », un avantage semblable à un dividende distribué aux détenteurs existants du jeton depuis novembre. Les investisseurs de la lune de sécurité de BitMart se sentent donc doublement brûlés.
Même les détenteurs d’une lune de sécurité qui n’ont jamais utilisé BitMart ont le sentiment d’avoir été indirectement brûlés par la brèche.
Un vétéran de l’US Air Force a fait remarquer que lorsque le pirate a volé les pièces de la lune de sécurité et les a toutes vendues sur le marché libre, il a baissé le prix de l’ensemble du projet. « Nous sommes tous concernés par cela », a-t-il déclaré.
L’armée de Safemoon fait pression sur BitMart via une campagne Twitter conçue pour faire honte à l’échange de continuer à rembourser les victimes du piratage. Le contingent de safemoon pousse le hashtag Twitter #WenBitMart, qui a commencé à être tendance lundi soir.
Bien que BitMart ait déclaré à CNBC qu’il soutiendrait les échanges de jetons, les victimes disent que cela pourrait leur coûter de l’argent.
Une personne a déclaré que s’il liquidait ses jetons sur BitMart en USDT (un stablecoin populaire indexé sur la valeur du dollar américain), il le ferait à une position sur le marché qui correspond à un tiers de celle où ses jetons de lune de sécurité se négocient aujourd’hui. Il serait également confronté à des frais de 10% pour effectuer la transaction en raison des exigences commerciales de Safemoon. (Cette taxe sur les transactions de 10 % incite les utilisateurs à continuer de détenir le jeton, ce qui contribue à mettre un plancher sous son prix. Ils financent également les dividendes que les créateurs de jetons versent aux détenteurs comme incitation supplémentaire.)
Même si BitMart répare et rembourse tout le monde, il reste à voir si l’échange rachètera les actifs équivalents perdus à leurs prix actuels, qui dans certains cas, pourraient être considérablement plus élevés.
Le responsable mondial des produits de Safemoon est lui-même un client BitMart. Ryan Arriaga dit que 15% de sa réserve de lune de sécurité est sur BitMart. Mais il pense que l’échange fera la bonne chose.
« Ce n’est pas comme il y a quatre ou cinq ans, où beaucoup de ces personnes impliquées sont anonymes… Les gens connaissent l’espace, ils le comprennent mieux, ils peuvent mieux lire les contrats », a déclaré Arriaga.
« Nous avons parcouru un si long chemin maintenant que je pense que BitMart tiendra sa promesse et fera ce qu’il faut… Surtout avec l’armée de la lune de sécurité, nous avons un si grand soutien pour ce que nous essayons de réaliser qu’il serait ne mourra pas. Cela n’ajoutera pas seulement plus de carburant au feu. «
Les utilisateurs creusent plus profondément
Alors que les clients de BitMart attendent des réponses, certains attendent le moment en approfondissant l’échange cryptographique lui-même. CNBC a participé mercredi soir à un chat sur Twitter Spaces au cours duquel près de 700 personnes ont discuté de la situation.
D’autres ont demandé pourquoi BitMart ne passe pas par une assurance pour rembourser les fonds volés. CNBC a posé cette question à BitMart et la bourse a refusé de répondre.
CNBC a également demandé si l’échange effectuait un audit interne pour évaluer si quelque chose ne fonctionnait pas dans ses propres rangs, et encore une fois, BitMart a choisi de ne pas répondre à cette question.
Le piratage de décembre a affecté deux des « hot wallets » de BitMart, mais d’autres actifs étaient apparemment « sûrs et indemnes ».
La crypto-monnaie peut être stockée « à chaud », « à froid » ou une combinaison des deux. Un portefeuille chaud est connecté à Internet et permet aux propriétaires d’accéder relativement facilement à leurs pièces afin qu’ils puissent accéder et dépenser leur crypto. Le compromis pour la commodité est une exposition potentielle à de mauvais acteurs.
La préoccupation finale et retentissante de nombreux utilisateurs de BitMart est qu’au lieu d’arrêter la négociation des jetons affectés et non garantis, BitMart n’a arrêté que les retraits. CNBC a vu une vidéo dans laquelle une personne a acheté des jetons de lune de sécurité sur la bourse le 5 janvier, bien après le piratage.
.