Voir plus

Bitmart est victime d’un hack ; les pertes sont estimées à 196 $ millions

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Deux portefeuilles de stockage à chaud de Bitmart ont été piratés, entraînant 196 millions de dollars de pertes.
  • Plus de 20 tokens de Binance Smart Chain (BSC) ont été touchés par le hack.
  • Le piratage a fait appel au mixeur de confidentialité d'Ethereum Tornado.cash afin d'anonymiser les transactions.
  • promo

La société de sécurité Peckshield a signalé le piratage informatique de deux portefeuilles Bitmart. Le pirate a ensuite utilisé l’agrégateur de DEX 1inch pour échanger des tokens volés contre des ETH.

Deux portefeuilles BitMart de stockage à chaud ont été piratés. L’un était un portefeuille ETH, tandis que l’autre un portefeuille BSC [Binance Smart Chain]. La méthode d’attaque n’est pas encore connue, mais BitMart estime les pertes à environ 150 millions de dollars. Les autres portefeuilles à chaud de BitMart sont intacts. La société s’est lancé dans un examen de sécurité et a suspendu les retraits jusqu’à nouvel ordre.

Au travers du Telegram officiel de BitMart, la société a d’abord affirmé que les retraits de ces portefeuilles ne sortaient pas de l’ordinaire, mais a ensuite confirmé l’attaque sur le compte Twitter du PDG. Suite à ce hack, le token natif de BitMart a chuté de 9,7% en l’espace de 24 heures, et se situe actuellement à 0,323248 dollar.

Les pertes seraient sous-estimées

Peckshield Inc, une société de sécurité blockchain, estime que les pertes sont de l’ordre de 196 millions de dollars, avec environ 100 millions de dollars perdus à partir du portefeuille ETH et environ 96 millions de dollars sur le wallet de Binance Smart Chain.

Les actifs de la BSC concernés sont SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD et BNB.

Après avoir mené sa propre enquête sur l’attaque, Peckshield a révélé que le pirate a retiré des fonds des portefeuilles à chaud et les a échangés contre des ETH en utilisant l’agrégateur de DEX appelé 1inch.

Les fonds ont ensuite été acheminés par Tornado Cash, un protocole de brassage d’anonymat pour la blockchain Ethereum. Ce protocole permet de couper le lien on-chain entre les adresses d’origine et de destination, ce en utilisant un contrat intelligent qui agit comme un pool qui accepte les dépôts d’ETH d’une adresse, et autorise les retraits d’une autre adresse.

Le système dit de “mixage” met en commun les fonds de plusieurs utilisateurs avant qu’une transaction n’atteigne sa destination. Une fois que le mixage a lieu, il est difficile de déterminer où l’argent est allé, qui a effectué la transaction et quelle quantité de crypto a été impliquée dans la transaction.

Huobi s’engage à aider Bitmart

Il est important que les autres exchanges de cryptomonnaies soient averties des dépôts importants effectués à partir de la plateforme Tornado Cash. La plateforme Huobi a indiqué sur son compte Twitter qu’elle est prête à aider à identifier les flux entrants d’actifs impliqués dans le piratage.

Tornado Cash a été développé à partir de recherches en open-source par l’équipe de Zcash, et a également été utilisé comme anonymiseur dans le piratage du protocole DeFi de MonoX Finance en début de semaine.

Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

david-thomas.jpg
David Thomas
David Thomas est diplômé de l'université de Kwa-Zulu Natal à Durban, en Afrique du Sud, avec un diplôme d'ingénieur en électronique. Il a travaillé comme ingénieur pendant huit ans, développant des logiciels pour les processus industriels chez le spécialiste sud-africain de l'automatisation Autotronix (Pty) Ltd, des systèmes de contrôle minier pour AngloGold Ashanti, et des produits de consommation chez Inhep Digital Security, une société de sécurité nationale détenue à 100 % par le...
READ FULL BIO
Sponsorisé
Sponsorisé