Piratage de la plateforme BitMart: les cybercriminels ont volé 196 millions $

Deux hot wallets de la plateforme de trading crypto BitMart ont été hackés. Les perftes financières sont estimées à quelque 200 millions.

La faille de sécurité a été principalement causée par le vol d’une clé privée qui a compromis deux des « portefeuilles chauds », des solutions de stockage des actifs numériques connectées à Internet, a déclaré le CEO de BitMart, Sheldon Xia.

Un portefeuille était connecté à la blockchain Ethereum. Sur ce réseau, les pirates ont volé pour 100 millions de dollars de diverses cryptomonnaies. Sur l’autre portefeuille, connecté à la blockchain de Binance, 96 millions de dollars supplémentaires ont été détournés.

Indemnisation

BitMart a effectué un premier contrôle de sécurité et identifié les actifs concernés, et prévoit de dédommager les utilisateurs de sa propre poche, a déclaré Xia.

Bitmart a ajouté dans un communiqué que tous les retraits avaient été temporairement suspendus et a déclaré qu’une enquête de sécurité approfondie était en cours.

La plateforme crypto dévoilera prochainement un calendrier pour la reprise progressive des dépôts et des retraits, a indiqué le patron. Il a ajouté qu’il est sûr qu’ils pourront reprendre le travail dès ce mardi 7 décembre.

Un mix de DEX

La firme de cybersécurité blockchain Peckshield a mené sa propre enquête sur cette dernière attaque. Les enquêteurs pensent qu’un pirate informatique a pris des fonds dans les portefeuilles chauds et les a échangés contre des ethers (ETH) à l’aide de 1inch, un agrégateur d’échanges décentralisés (DEX). 

À partir de là, les ETH ont été déposés dans Tornado Cash, un protocole de confidentialité, ce qui rend l’argent plus difficile à retracer. Tornado Cash utilise un contrat intelligent pour masquer le lien entre les adresses source et de destination.

BitMart affirme que les hot wallets concernés ne détiennent qu’un « petit pourcentage » de ses actifs digitaux et que tous les autres portefeuilles restaient « indemnes et sécurisés ».

Des hacks en série

Il s’agit du dernier piratage majeur dans une industrie souvent secouée par de telles activités criminelles .

La semaine dernière, le prêteur de cryptomonnaies Celsius Network a admis avoir perdu des fonds (bien qu’il n’ait pas précisé exactement combien il avait perdu), à la suite d’un piratage de 120 millions de dollars de la plateforme de financement décentralisée BadgerDAO.

Et en août, un pirate informatique a volé plus de 600 millions de dollars de jetons à la plate-forme de cryptage Poly Network . Cependant, l’histoire a eu une conclusion étrange : le cybercriminel a rendu presque tout l’argent.

Plus
Marchés
My following
Marchés
BEL20