La société de sécurité Peckshield a signalé le piratage informatique de deux portefeuilles Bitmart. Le pirate a ensuite utilisé l’agrégateur de DEX 1inch pour échanger des tokens volés contre des ETH.
Deux portefeuilles BitMart de stockage à chaud ont été piratés. L’un était un portefeuille ETH, tandis que l’autre un portefeuille BSC [Binance Smart Chain]. La méthode d’attaque n’est pas encore connue, mais BitMart estime les pertes à environ 150 millions de dollars. Les autres portefeuilles à chaud de BitMart sont intacts. La société s’est lancé dans un examen de sécurité et a suspendu les retraits jusqu’à nouvel ordre.
Au travers du Telegram officiel de BitMart, la société a d’abord affirmé que les retraits de ces portefeuilles ne sortaient pas de l’ordinaire, mais a ensuite confirmé l’attaque sur le compte Twitter du PDG. Suite à ce hack, le token natif de BitMart a chuté de 9,7% en l’espace de 24 heures, et se situe actuellement à 0,323248 dollar.
Les pertes seraient sous-estimées
Peckshield Inc, une société de sécurité blockchain, estime que les pertes sont de l’ordre de 196 millions de dollars, avec environ 100 millions de dollars perdus à partir du portefeuille ETH et environ 96 millions de dollars sur le wallet de Binance Smart Chain.
Les actifs de la BSC concernés sont SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD et BNB.
Après avoir mené sa propre enquête sur l’attaque, Peckshield a révélé que le pirate a retiré des fonds des portefeuilles à chaud et les a échangés contre des ETH en utilisant l’agrégateur de DEX appelé 1inch.
Les fonds ont ensuite été acheminés par Tornado Cash, un protocole de brassage d’anonymat pour la blockchain Ethereum. Ce protocole permet de couper le lien on-chain entre les adresses d’origine et de destination, ce en utilisant un contrat intelligent qui agit comme un pool qui accepte les dépôts d’ETH d’une adresse, et autorise les retraits d’une autre adresse.
Le système dit de “mixage” met en commun les fonds de plusieurs utilisateurs avant qu’une transaction n’atteigne sa destination. Une fois que le mixage a lieu, il est difficile de déterminer où l’argent est allé, qui a effectué la transaction et quelle quantité de crypto a été impliquée dans la transaction.
Huobi s’engage à aider Bitmart
Il est important que les autres exchanges de cryptomonnaies soient averties des dépôts importants effectués à partir de la plateforme Tornado Cash. La plateforme Huobi a indiqué sur son compte Twitter qu’elle est prête à aider à identifier les flux entrants d’actifs impliqués dans le piratage.
Tornado Cash a été développé à partir de recherches en open-source par l’équipe de Zcash, et a également été utilisé comme anonymiseur dans le piratage du protocole DeFi de MonoX Finance en début de semaine.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
