Le PDG de BitMart, Sheldon Xia, a déclaré le 6 décembre que l’exchange utilisera ses propres fonds pour rembourser les 196 millions de dollars d’actifs crypto perdus lors d’une attaque survenue au cours du week-end.
Dans un message publié sur Twitter, Sheldon Xia de Bitmart a affirmé que la plateforme de trading basée aux îles Caïmans “utilisera ses propres fonds pour couvrir l’incident et indemniser les utilisateurs concernés”. Cependant, il n’a pas précisé si les utilisateurs seront remboursés entièrement ou partiellement.
“Nous discutons également avec plusieurs équipes pour déterminer les solutions les plus raisonnables telles que les échanges de tokens. Aucun utilisateur ne sera lésé”, a ajouté Xia.
La plateforme Saitama a immédiatement répondu au tweet, soulignant sa volonté de “collaborer pour aider à résoudre le problème”. L’exchange Huobi a également prêté main forte à BitMart.
196 millions de dollars d’actifs volés
Le 4 décembre, les attaquants se sont emparés d’un total de 196 millions de dollars d’actifs crypto de BitMart, selon la société spécialisée en blockchain et analyse de données Peckshield. Confirmant le vol, M. Xia a initialement évalué l’étendue des pertes à 150 millions de dollars.
Les cybercriminels ont ciblé deux portefeuilles de stockage à chaud : un premier d’Ethereum et un second de Binance Smart Chain. Ce dernier a subi un vol d’environ 20 types de tokens, notamment Binance Coin, Saitama, Floki Inu, BabyDoge et Shiba Inu.
Les portefeuilles de stockage à chaud sont des comptes d’actifs numériques connectés à Internet. Les exchanges utilisent ces portefeuilles pour faciliter les activités quotidiennes de trading sur leurs plateformes. Cependant, étant connectés à Internet, ces portefeuilles sont souvent en proie aux attaques.
Après avoir retiré les fonds de BitMart, les pirates ont échangé les tokens volés contre des ETH sur le DEX 1inch. Ensuite, ils ont déposé les ETH sur Tornado Cash, une plateforme qui mélange les pièces et rend les actifs volés difficiles à retracer.
Le hack de BitMart résulte d’un vol de clés privées
Selon le PDG de BitMart, la faille de sécurité résulte du vol des clés privées des deux portefeuilles de stockage à chaud en question.
“BitMart a terminé les premiers contrôles de sécurité et a identifié les actifs concernés”, a déclaré M. Xia dans une note informative.
“Cette faille de sécurité résulte principalement du vol d’une clé privée qui a compromis deux de nos portefeuilles de stockage à chaud. Les autres actifs détenus par BitMart sont sécurisés et indemnes”.
Le PDG a précisé : “nous faisons maintenant de notre mieux pour restaurer les configurations de sécurité ainsi que notre fonctionnement”. En outre, il a appelé les utilisateurs à “garder leur calme” et les a remercié pour leur “aimable compréhension”. L’exchange, qui a des bureaux à New York, en Chine, à Hong Kong et à Séoul, essaie actuellement de mettre de l’ordre dans sa plateforme.
Les dépôts et les retraits, qui ont été suspendus à la suite du piratage, devraient recommencer “progressivement” à partir du 7 décembre. L’exchange a affirmé qu’il publiera prochainement un calendrier de la reprise des opérations.
Le piratage de BitMart survient peu de temps après le vol de 120 millions de dollars sur BadgerDAO. BitMart est l’un des premiers exchanges crypto centralisés au monde en termes de volume. Selon les données de CoinGecko, l’exchange détient une base de près de neuf millions d’utilisateurs.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.