Deux hot wallets de la plateforme de trading crypto BitMart ont été hackés. Les perftes financières sont estimées à quelque 200 millions.
La faille de sécurité a été principalement causée par le vol d’une clé privée qui a compromis deux des “portefeuilles chauds”, des solutions de stockage des actifs numériques connectées à Internet, a déclaré le CEO de BitMart, Sheldon Xia.
Un portefeuille était connecté à la blockchain Ethereum. Sur ce réseau, les pirates ont volé pour 100 millions de dollars de diverses cryptomonnaies. Sur l’autre portefeuille, connecté à la blockchain de Binance, 96 millions de dollars supplémentaires ont été détournés.
1/4 In response to this incident, BitMart has completed initial security checks and identified affected assets. This security breach was mainly caused by a stolen private key that had two of our hot wallets compromised. Other assets with BitMart are safe and unharmed.
— Sheldon Xia (@sheldonbitmart) December 6, 2021
Indemnisation
BitMart a effectué un premier contrôle de sécurité et identifié les actifs concernés, et prévoit de dédommager les utilisateurs de sa propre poche, a déclaré Xia.
Bitmart a ajouté dans un communiqué que tous les retraits avaient été temporairement suspendus et a déclaré qu’une enquête de sécurité approfondie était en cours.
La plateforme crypto dévoilera prochainement un calendrier pour la reprise progressive des dépôts et des retraits, a indiqué le patron. Il a ajouté qu’il est sûr qu’ils pourront reprendre le travail dès ce mardi 7 décembre.
Un mix de DEX
La firme de cybersécurité blockchain Peckshield a mené sa propre enquête sur cette dernière attaque. Les enquêteurs pensent qu’un pirate informatique a pris des fonds dans les portefeuilles chauds et les a échangés contre des ethers (ETH) à l’aide de 1inch, un agrégateur d’échanges décentralisés (DEX).
À partir de là, les ETH ont été déposés dans Tornado Cash, un protocole de confidentialité, ce qui rend l’argent plus difficile à retracer. Tornado Cash utilise un contrat intelligent pour masquer le lien entre les adresses source et de destination.
BitMart affirme que les hot wallets concernés ne détiennent qu’un “petit pourcentage” de ses actifs digitaux et que tous les autres portefeuilles restaient “indemnes et sécurisés”.
Des hacks en série
Il s’agit du dernier piratage majeur dans une industrie souvent secouée par de telles activités criminelles .
La semaine dernière, le prêteur de cryptomonnaies Celsius Network a admis avoir perdu des fonds (bien qu’il n’ait pas précisé exactement combien il avait perdu), à la suite d’un piratage de 120 millions de dollars de la plateforme de financement décentralisée BadgerDAO.
Et en août, un pirate informatique a volé plus de 600 millions de dollars de jetons à la plate-forme de cryptage Poly Network . Cependant, l’histoire a eu une conclusion étrange : le cybercriminel a rendu presque tout l’argent.
