Cryptomonnaies : Le butin du piratage de BitMart chiffré à 200 millions de dollars
La place de marché de cryptomonnaies BitMart vient de réévaluer à 200 millions de dollars ses pertes suite à une violation de donnée survenue ce week-end et « principalement causée par une clé privée volée qui a eu deux de nos portefeuilles compromis ». La plateforme avait déjà indiqué samedi avoir fait l’objet d’une faille de sécurité ayant permis à des pirates de retirer pour pas moins de 150 millions de dollars de cryptomonnaies.
Pour la société de sécurité blockchain PeckShield, ces pertes seraient en réalité de 196 millions de dollars, dont environ 100 millions de dollars en cryptomonnaies diverses provenant de la blockchain Ethereum et 96 millions de dollars provenant de différentes devises sur la Smart Chain de Binance. BitMart a suspendu les retraits le 4 décembre après avoir sécurisé les deux portefeuilles Ethereum et Binance Smart Chain affectés.
« Les autres actifs auprès de BitMart sont sûrs et indemnes. BitMart utilisera ses propres fonds pour couvrir l’incident et indemniser les utilisateurs touchés. Nous discutons également avec plusieurs équipes de projet pour confirmer les solutions les plus raisonnables, telles que les échanges de jetons », a fait savoir la société ce lundi.
Le sixième plus gros hold-up de l’histoire
Et de promettre qu’« aucun actif des utilisateurs ne sera endommagé ». « Nous faisons actuellement de notre mieux pour récupérer les dispositifs de sécurité et notre fonctionnement. Nous avons besoin de temps pour prendre des dispositions appropriées et votre compréhension pendant cette période sera très appréciée. En ce qui concerne le dépôt et le retrait d’actifs, nous sommes convaincus que les fonctions de dépôt et de retrait commenceront progressivement le 7 décembre 2021. »
Selon le média américain CNBC, les pirates à l’origine de l’attaque ont utilisé 1inch et Tornado Cash pour échanger les pièces volées contre d’autres cryptomonnaies et rendre plus difficile leur traçage. Ces derniers n’en sont pas à leur coup d’essai et avaient déjà attaqué à plusieurs reprises les plateformes de crypto-monnaies et de DeFi au cours de l’année dernière. La semaine dernière encore, des cybercriminels ont volé environ 120 millions de dollars à la plateforme DeFi Badger.
Interrogé par ZDNet, Paul Bischoff, défenseur de la vie privée chez Comparitech, relève que le piratage de BitMart est le sixième plus grand hold-up de cryptomonnaies de tous les temps par le montant des fonds perdus et le deuxième grand hold-up de cryptomonnaies survenu ce mois-ci.
Un piratage de plus
Plusieurs piratages ont fait les gros titres cette année, notamment le vol de plus de 600 millions de dollars chez Poly Network en août et de 34 millions de dollars chez Cream Finance en septembre. Comparitech tient à jour une liste des attaques contre les plateformes de crypto-monnaies et les sociétés deFi, qui comprend le piratage de Coincheck en 2018, portant sur 532 millions de dollars, et l’attaque de Mt. Gox, portant sur 470 millions de dollars. En mai, environ 200 millions de dollars ont été volés sur la plateforme PancakeBunny.
« Bien que les blockchains soient raisonnablement sûres et fiables, il n’en va pas toujours de même pour les bourses où les gens achètent, vendent et échangent des crypto. Les bourses, même si elles fonctionnent comme des banques, ne sont pas assurées (par exemple par la FDIC). Si la bourse perd des actifs appartenant à ses clients via un piratage externe ou un travail interne, les clients pourraient n’avoir aucun recours pour récupérer leurs fonds », explique Paul Bischoff.
« Il est difficile pour les clients de savoir quelles bourses ont une sécurité suffisante et de faire un choix éclairé. Une bourse qui fonctionne depuis 10 ans sans incident de sécurité peut quand même être paralysée et faire faillite à la suite d’un seul vol à grande échelle. »
Source : ZDNet.com
