Deux hot wallets de la plateforme de trading crypto BitMart ont été hackés. Les perftes financières sont estimées à quelque 200 millions.
La faille de sécurité a été principalement causée par le vol d’une clé privée qui a compromis deux des « portefeuilles chauds », des solutions de stockage des actifs numériques connectées à Internet, a déclaré le CEO de BitMart, Sheldon Xia.
Un portefeuille était connecté à la blockchain Ethereum. Sur ce réseau, les pirates ont volé pour 100 millions de dollars de diverses cryptomonnaies. Sur l’autre portefeuille, connecté à la blockchain de Binance, 96 millions de dollars supplémentaires ont été détournés.
1/4 In response to this incident, BitMart has completed initial security checks and identified affected assets. This security breach was mainly caused by a stolen private key that had two of our hot wallets compromised. Other assets with BitMart are safe and unharmed.
— Sheldon Xia (@sheldonbitmart) December 6, 2021
Indemnisation
BitMart a effectué un premier contrôle de sécurité et identifié les actifs concernés, et prévoit de dédommager les utilisateurs de sa propre poche, a déclaré Xia.
Bitmart a ajouté dans un communiqué que tous les retraits avaient été temporairement suspendus et a déclaré qu’une enquête de sécurité approfondie était en cours.
La plateforme crypto dévoilera prochainement un calendrier pour la reprise progressive des dépôts et des retraits, a indiqué le patron. Il a ajouté qu’il est sûr qu’ils pourront reprendre le travail dès ce mardi 7 décembre.
Un mix de DEX
La firme de cybersécurité blockchain Peckshield a mené sa propre enquête sur cette dernière attaque. Les enquêteurs pensent qu’un pirate informatique a pris des fonds dans les portefeuilles chauds et les a échangés contre des ethers (ETH) à l’aide de 1inch, un agrégateur d’échanges décentralisés (DEX).
À partir de là, les ETH ont été déposés dans Tornado Cash, un protocole de confidentialité, ce qui rend l’argent plus difficile à retracer. Tornado Cash utilise un contrat intelligent pour masquer le lien entre les adresses source et de destination.
BitMart affirme que les hot wallets concernés ne détiennent qu’un « petit pourcentage » de ses actifs digitaux et que tous les autres portefeuilles restaient « indemnes et sécurisés ».
Des hacks en série
Il s’agit du dernier piratage majeur dans une industrie souvent secouée par de telles activités criminelles .
La semaine dernière, le prêteur de cryptomonnaies Celsius Network a admis avoir perdu des fonds (bien qu’il n’ait pas précisé exactement combien il avait perdu), à la suite d’un piratage de 120 millions de dollars de la plateforme de financement décentralisée BadgerDAO.
Et en août, un pirate informatique a volé plus de 600 millions de dollars de jetons à la plate-forme de cryptage Poly Network . Cependant, l’histoire a eu une conclusion étrange : le cybercriminel a rendu presque tout l’argent.