BitMart indemnisera les victimes du piratage de 150 millions de dollars causé par une clé privée volée

AnTy6 décembre 2021

L’échange centralisé de crypto-monnaie BitMart a été piraté au cours du week-end, entraînant la perte d’environ 150 millions de dollars.

Les jetons concernés étaient principalement des pièces de monnaie comme Safemoon, BabyDoge, Floki, Starship, Bpay, Moonshot, Stack et autres, ainsi que BNB, selon la société de sécurité et d’analyse de données blockchain PeckShield Inc.

Le pirate a utilisé l’agrégateur d’échange décentralisé 1 pouce pour échanger la crypto volée contre Ethereum, puis a déposé l’ETH dans le mélangeur de confidentialité Tornado Cash, ce qui rend plus difficile le suivi des fonds.

Initialement, les représentants de Bitmart ont affirmé que les sorties acheminaient des retraits, qualifiant les rapports de piratage de « fausses nouvelles », mais plus tard, la société a publié une annonce officielle reconnaissant le piratage, notant qu’ils avaient identifié une « violation de sécurité à grande échelle » de l’un des chaque portefeuille chaud Ethereum et Binance Smart Chain (BSC).

Cependant, les portefeuilles chauds ETH et BSC concernés ne transportaient qu’un faible pourcentage d’actifs cryptographiques, environ 150 millions de dollars, sur BitMart, et tous les autres portefeuilles sont « sécurisés et indemnes », a ajouté la bourse.

La plupart des crypto-monnaies de l’échange seraient stockées en toute sécurité dans des portefeuilles froids.

« Pour le moment, nous sommes encore en train de conclure sur les méthodes possibles utilisées », a-t-il déclaré. « Nous menons actuellement un examen approfondi de la sécurité » et travaillons également avec les forces de l’ordre pour résoudre le problème.

Pour l’instant, BitMart a temporairement suspendu les retraits jusqu’à nouvel ordre. Le fondateur et PDG de la bourse, Sheldon Xia, a déclaré que les fonctions de dépôt et de retrait devraient commencer progressivement le 7 décembre 2021.

Lundi, Xia s’est de nouveau rendu sur Twitter pour partager que l’échange avait effectué les premiers contrôles de sécurité et identifié les actifs concernés.

Cette faille de sécurité a été principalement causée par une clé privée volée compromettant deux portefeuilles chauds. Il a assuré les victimes que l’échange compenserait toutes les pertes.

« BitMart utilisera notre propre financement pour couvrir l’incident et indemniser les utilisateurs concernés. Nous discutons également avec plusieurs équipes de projet pour confirmer les solutions les plus raisonnables, telles que les échanges de jetons. Aucun actif utilisateur ne sera endommagé », a-t-il ajouté.

L’entreprise travaille actuellement à la récupération des configurations et des opérations de sécurité.

Honnêtement, je me sens vraiment mal pour Bitmart. Ils s’accrochent depuis longtemps en tant qu’échange de 2e / 3e niveau. Ils * venaient * d’élever une série B. Ils commençaient vraiment à reprendre leur élan. Ce hack est vraiment nul. – Le Crypto Dog📈 (@TheCryptoDog) 5 décembre 2021

Le mois dernier, l’échange de crypto était en pourparlers pour lever environ 20 millions de dollars à une valorisation pré-monnaie de 300 millions de dollars. Il semblerait qu’Alexander Capital Ventures, qui est soutenu par Spotify et Airbnb, s’engageait avec BitMart pour diriger son cycle de série B. La bourse a levé environ 10 millions de dollars lors de ses tours de financement précédents.

