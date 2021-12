Sheldon Xia, PDG de l’échange de crypto-monnaie BitMart, a révélé que l’échange avait été attaqué après que des pirates aient volé deux clés privées des portefeuilles actifs de l’échange. Xia a partagé ces détails via une tempête de tweets plus tôt dans la journée, notant que les pirates ont retiré 196,00 millions de dollars (147,69 millions de livres sterling) de portefeuilles.

En réponse à cet incident, BitMart a effectué les premiers contrôles de sécurité et identifié les actifs concernés. Cette faille de sécurité a été principalement causée par une clé privée volée qui a compromis deux de nos portefeuilles actifs. Les autres actifs avec BitMart sont sûrs et indemnes.

Xia a en outre noté que BitMart couvrirait l’incident et indemniserait les utilisateurs concernés de leur poche. Il a ajouté que l’échange est déjà en pourparlers avec plusieurs équipes de projet pour trouver les solutions les plus raisonnables, y compris des échanges de jetons, afin de garantir que les actifs des utilisateurs ne soient pas endommagés.

Selon lui, la bourse essaie de récupérer les paramètres de sécurité pour que ses opérations fonctionnent à nouveau. Il a admis que cela prendrait du temps et que les clients de la bourse devraient essayer de le supporter.

L’exécutif a ajouté que BitMart prévoyait de reprendre progressivement les retraits et les dépôts le 7 décembre. Il a poursuivi en notant que l’échange annoncerait bientôt des délais détaillés.

Les attaques continuent de tourmenter la classe d’actifs naissante

La divulgation de Xia est intervenue après que la société de crypto-sécurité Peckshield a divulgué cette nouvelle pour la première fois le 4 décembre. Selon Peckshield, les pirates ont volé 100,00 $ (75,30 millions de livres sterling) dans différentes cryptos à partir d’un portefeuille fonctionnant sur la blockchain Ethereum et 96 millions de dollars (72,29 millions de livres sterling)) à partir d’un portefeuille sur Binance Smart Chain (BSC).

Au total, les attaquants ont volé plus de 20 actifs numériques différents dans les deux portefeuilles. Les pirates ont ensuite transféré les fonds à 1Inch, un agrégateur d’échange décentralisé, et ont échangé les différentes devises contre Ethereum (ETH/USD). Après cela, ils ont transféré les fonds vers Tornado Cash, un mélangeur de confidentialité, ce qui a rendu les pièces plus difficiles à suivre.

Cette nouvelle intervient après que de mauvais acteurs aient piraté BadgerDAO, un organisme autonome décentralisé qui permet aux utilisateurs de partager BTC comme garantie dans toutes les applications DEFI. L’attaque a vu le DAO perdre 120 millions de dollars (90,41 £). Le piratage aurait fait perdre au réseau Celsius plus de 50 millions de dollars (37,67 millions de livres sterling) en Bitcoin enveloppé (wBTC).

Avant BitMart, les acteurs malveillants utilisaient également la clé privée d’un administrateur d’échange pour voler 139 millions de dollars (104,73 millions de livres sterling) à Boy X Highspeed (BXH), un échange inter-chaîne décentralisé. Cependant, on ne sait pas si les attaquants ont accédé à l’ordinateur de l’administrateur ou s’il s’agissait d’un travail d’initié.

