Bitmart est victime d’un hack ; les pertes sont estimées à 196 $ millions

Partager l’article
EN BREF
  • Deux portefeuilles de stockage à chaud de Bitmart ont été piratés, entraînant 196 millions de dollars de pertes.

  • Plus de 20 tokens de Binance Smart Chain (BSC) ont été touchés par le hack.

  • Le piratage a fait appel au mixeur de confidentialité d'Ethereum Tornado.cash afin d'anonymiser les transactions.

  • promo

    Participez à LA PLUS GRANDE ICO d’Espagne: achetez le B2M dès maintenant.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

La société de sécurité Peckshield a signalé le piratage informatique de deux portefeuilles Bitmart. Le pirate a ensuite utilisé l’agrégateur de DEX 1inch pour échanger des tokens volés contre des ETH.

Deux portefeuilles BitMart de stockage à chaud ont été piratés. L’un était un portefeuille ETH, tandis que l’autre un portefeuille BSC [Binance Smart Chain]. La méthode d’attaque n’est pas encore connue, mais BitMart estime les pertes à environ 150 millions de dollars. Les autres portefeuilles à chaud de BitMart sont intacts. La société s’est lancé dans un examen de sécurité et a suspendu les retraits jusqu’à nouvel ordre.

Au travers du Telegram officiel de BitMart, la société a d’abord affirmé que les retraits de ces portefeuilles ne sortaient pas de l’ordinaire, mais a ensuite confirmé l’attaque sur le compte Twitter du PDG. Suite à ce hack, le token natif de BitMart a chuté de 9,7% en l’espace de 24 heures, et se situe actuellement à 0,323248 dollar.

Les pertes seraient sous-estimées

Peckshield Inc, une société de sécurité blockchain, estime que les pertes sont de l’ordre de 196 millions de dollars, avec environ 100 millions de dollars perdus à partir du portefeuille ETH et environ 96 millions de dollars sur le wallet de Binance Smart Chain.

Les actifs de la BSC concernés sont SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD et BNB.

Après avoir mené sa propre enquête sur l’attaque, Peckshield a révélé que le pirate a retiré des fonds des portefeuilles à chaud et les a échangés contre des ETH en utilisant l’agrégateur de DEX appelé 1inch.

Les fonds ont ensuite été acheminés par Tornado Cash, un protocole de brassage d’anonymat pour la blockchain Ethereum. Ce protocole permet de couper le lien on-chain entre les adresses d’origine et de destination, ce en utilisant un contrat intelligent qui agit comme un pool qui accepte les dépôts d’ETH d’une adresse, et autorise les retraits d’une autre adresse.

Le système dit de “mixage” met en commun les fonds de plusieurs utilisateurs avant qu’une transaction n’atteigne sa destination. Une fois que le mixage a lieu, il est difficile de déterminer où l’argent est allé, qui a effectué la transaction et quelle quantité de crypto a été impliquée dans la transaction.

Huobi s’engage à aider Bitmart

Il est important que les autres exchanges de cryptomonnaies soient averties des dépôts importants effectués à partir de la plateforme Tornado Cash. La plateforme Huobi a indiqué sur son compte Twitter qu’elle est prête à aider à identifier les flux entrants d’actifs impliqués dans le piratage.

Tornado Cash a été développé à partir de recherches en open-source par l’équipe de Zcash, et a également été utilisé comme anonymiseur dans le piratage du protocole DeFi de MonoX Finance en début de semaine.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Signaux de marché, études et analyses. Rejoignez notre chaîne Telegram dès aujourd’hui !

Rejoignez-nous

Gagnez jusqu’à 10 000 USD chaque semaine avec l’AMM + Arena de CoinFLEX !

Gagnez dès maintenant