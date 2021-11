Un piratage sur Boy X Highspeed (BXH), un échange inter-chaînes décentralisé, qui a drainé 139 millions de dollars de fonds était probablement le résultat d’une fuite de clé d’administrateur, et peut-être d’un travail interne, a déclaré le PDG Neo Wang à CoinDesk.

Sur la base d’une consultation avec une équipe de sécurité externe, BXH a déclaré que le pirate avait probablement pu s’introduire dans l’adresse Binance Smart Chain de l’échange après avoir mis la main sur la clé privée de l’administrateur, a déclaré Wang. l’un des membres du personnel technique de BXH, a déclaré Wang. L’équipe étudie la possibilité que le pirate informatique ait installé un virus sur le propre site de BXH sur lequel l’administrateur a cliqué, donnant à l’attaquant l’accès à son ordinateur et éventuellement à la clé, a déclaré le PDG. BXH a annoncé le piratage dans un tweet dimanche. Les fonds des utilisateurs de BXH sur Ethereum, Huobi ECO Chain et OKEx OEC sont en sécurité, a déclaré l’équipe. BXH a interrompu les retraits jusqu’à ce que le problème soit résolu. Selon le PDG, la théorie du travail interne est étayée par des découvertes qui indiquent que l’attaquant se trouvait en Chine, où se trouve la plupart de l’équipe technique de BXH. Wang a attribué ces découvertes à PeckShield, une chaîne de sécurité. société qui travaille sur l’affaire avec BXH. Il a déclaré qu’il était convaincu qu’avec le soutien de PeckShield et des autorités chinoises, le pirate informatique serait retrouvé. Si le pirate informatique n’est pas trouvé ou ne retourne pas l’argent, BXH assumera l’entière responsabilité de l’incident et élaborera un plan de remboursement pour l’utilisateur, a déclaré Wang. .BXH offre une prime d’un million de dollars à toutes les équipes qui aident à récupérer les fonds, et donnera au pirate informatique lui-même une récompense non spécifiée s’il rend l’argent. PeckShield a confirmé la théorie de la clé d’administration divulguée dans un tweet tôt lundi, sans fournir de détails. BXH a également déposé une plainte auprès de la police chinoise de la sécurité des réseaux, une force spéciale qui enquête sur la criminalité numérique, a déclaré le PDG. Le piratage est l’une des nombreuses attaques contre les projets DeFi au cours des deux derniers mois. Quelques jours seulement avant l’attaque de BXH, Cream Finance a subi des pertes de 130 millions de dollars. Le mois d’août a vu le plus grand piratage de l’histoire de DeFi lorsque le protocole inter-chaînes Poly Network a perdu 600 millions de dollars, qui ont finalement été restitués.

