Un important hack crypto a touché AscendEX le 11 décembre 2021. Il s’agit de la troisième attaque majeure en moins de deux semaines.
L’exchange crypto AscendEX a suspendu les dépôts et les retraits suite aux révélations d’un audit de sécurité selon lequel divers tokens auraient été sortis des hot wallets (portefeuille de stockage à chaud) de la plateforme. Le piratage a eu lieu le 11 décembre 2021 à 22H00 UTC. Lors de l’attaque, des tokens ERC-20, Binance Smart Chain et Polygon d’un montant total de 77 millions de dollars ont été volés des portefeuilles de stockage à chaud, selon l’entreprise spécialisée en sécurité blockchain Peckshield Inc.
AscendEX s’est engagé à restituer tous les fonds volés aux utilisateurs et à autoriser les dépôts et les retraits de façon progressive. Les transferts de tokens ERC-20 représentent environ 60 millions de dollars des pertes, tandis que 9,2 millions de dollars ont été perdus sur la Binance Smart Chain, et 8,5 millions de dollars sur Polygon. Les plus gros transferts de tokens depuis Ethereum concernent le token TARA et l’USDT, avec environ 10,8 millions de dollars et 5,7 millions de dollars, respectivement.
Pour le moment, AscendEX n’a pas encore publié de chiffres officiels sur les pertes. Toutefois, ceux qui souhaitent retracer les transactions impliquées dans le piratage peuvent consulter les données brutes fournies par Etherscan. On ne sait pas comment le piratage s’est produit, mais ce qui est sûr, c’est que les portefeuilles de stockage à froid n’ont pas été affectés.
Qu’est-ce qu’un portefeuille crypto de stockage à chaud ?
Un portefeuille chaud est une entité numérique conçue pour apporter des modifications à une blockchain publique décentralisée pour les achats et les ventes de cryptomonnaies. Les portefeuilles à chauds sont plus vulnérables aux attaques car ils sont connectés à Internet.
Tous les portefeuilles contiennent un ensemble de clés privées, sans lesquelles l’accès aux fonds crypto serait impossible. Dans le cas d’AscendEX, la plateforme utilise des portefeuilles de stockage à chaud, un type de portefeuille chaud qui permet à l’exchange d’accéder aux clés privées.
De leur côté, les portefeuilles froids sont des portefeuilles hors ligne qui contiennent des clés privées et qui sont connectés à un ordinateur, avec une application logicielle associée qui permet à l’utilisateur de visualiser ses avoirs crypto sans risquer sa clé privée.
Les grands exchanges fiables stockent généralement la plupart des fonds des utilisateurs dans des portefeuilles à froids. Ainsi, ils ne gardent qu’un petit montant dans des portefeuilles de stockage à chaud pour les retraits. Les hot wallets facilitent les achats en ligne, car les fonds sont facilement disponibles sur Internet.
Une flambée inquiétante de la fréquence des hacks
Le hack de d’AscendEX est le deuxième à avoir eu lieu en l’espace d’une semaine. Il survient après celui de Bitmart, où des portefeuilles de stockage à chaud de BSC et d’ETH ont été piratés, entraînant des pertes d’environ 200 millions de dollars, selon Peckshield Inc. BitMart a reconnu plus tard que le piratage était dû à un vol de clés privées, et s’est engagé à rembourser les utilisateurs concernés avec les fonds propres de l’entreprise.
Peu de temps avant le piratage de Bitmart, plus précisément le 2 décembre, BadgerDAO a subi une attaque qui lui a valu 120 millions de dollars. Là encore, Huobi Exchange est intervenu pour blacklister les adresses impliquées dans le piratage afin de s’assurer qu’aucun fonds volé ne transite par leur plateforme. Notons que l’exchange a suivi la même procédure après le piratage de Bitmart.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
