Liquid : Plus de 97 millions de dollars évaporés sur la plateforme d’échange

Spread the love
Liquid : Plus de 97 millions de dollars évaporés sur la plateforme d'échange

La plateforme d’échange de cryptomonnaies japonaise Liquid a annoncé que plus de 97 millions de dollars en cryptomonnaies ont été volés lors d’une attaque survenue jeudi matin dernier.

Dans un communiqué, la société indique que ses équipes ont « détecté un accès non autorisé à certains des portefeuilles de cryptomonnaies gérés par Liquid » et ont découvert par la suite qu’un total « d’environ 91,35 millions de dollars d’actifs ont été déplacés hors des portefeuilles Liquid par une partie non autorisée ».

« Sur ce montant, 16,13 millions de dollars d’actifs ERC-20 ont été gelés (désactivés pour les mouvements on-chain) grâce à l’aide de la communauté », précise le communiqué. « 69 actifs de cryptomonnaies différents ont été détournés et envoyés vers d’autres plateformes d’échange. Les actifs placés sur Liquid Earn ne sont pas impactés. »

publicité

De nombreuses cryptomonnaies touchées

La société a exhorté ses utilisateurs à s’abstenir de déposer des actifs en cryptomonnaies dans leurs portefeuilles Liquid jusqu’à nouvel ordre. Elle a également annoncé avoir interrompu tous les retraits en cours. Les retraits et dépôts en monnaie fiduciaire sont toujours disponibles, ainsi que d’autres services, comme le trading et Liquid Earn.

Liquid est en train d’évaluer comment l’attaque s’est produite. Liquid est l’une des plateformes d’échange les plus importantes au monde. Les données de CoinMarketCap montrent que Liquid a traité plus de 133 millions de dollars de transactions au cours des dernières 24 heures.

« Pendant cette période difficile, nous apprécions grandement le soutien de nos clients, des autres bourses, des experts en sécurité et de la communauté cryptographique au sens large. Liquid continuera à faire tout ce qui est en son pouvoir pour atténuer l’impact de cet incident et rétablir un service complet dès que possible », souligne la société dans un communiqué.

Alors qu’il est encore inconnu, Liquid ajoute que l’attaquant utilisait des portefeuilles spécifiques pour voler les fonds, et qu’il a pris une grande variété de cryptomonnaies.

Elliptic, une société d’analyse de la blockchain, a rédigé un rapport sur l’attaque et a constaté que 32,5 millions de dollars en Ether avaient été volés, ainsi que 12,9 millions de dollars en XRP, 4,8 millions de dollars en bitcoins, 200 000 dollars en Tron, 9,2 millions de dollars en pièces stables et 37,4 millions de dollars dans d’autres monnaies.

Ce vol « inclut 45 millions de dollars en jetons Ethereum, qui sont actuellement convertis en Ether en utilisant des échanges décentralisés (DEX) tels que Uniswap et SushiSwap. Ce qui permet au pirate d’éviter que ces actifs soient gelés – comme c’est possible avec de nombreux jetons Ethereum », explique la société dans son rapport.

screen-shot-2021-08-19-at-1-37-02-pm.png

Les pièces de monnaie prises dans l’attaque de Liquid. Elliptic

Avalanche d’attaques ces dernières semaines

Ce n’est pas la première cyberattaque à laquelle Liquid est confrontée récemment. En novembre dernier, le portail d’échange de cryptomonnaies a révélé une faille de sécurité qui impliquait une violation des comptes de messagerie des employés, puis un pivot vers son réseau interne. L’attaque a été stoppée avant que le pirate ne parvienne à dérober des fonds.

Une enquête a révélé que le pirate avait réussi à accéder aux informations personnelles de la base de données de Liquid qui stockait les détails des utilisateurs comme leurs nom, adresse personnelle, e-mail et mot de passe chiffré.

Depuis 2017, il y a eu de multiples attaques sur les plateformes de cryptomonnaies comme Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet [1, 2, 3].

Il s’agit de la deuxième attaque majeure ce mois-ci contre une bourse de cryptomonnaies, après le vol de plus de 600 millions de dollars à Poly Network. L’incident a pris une tournure étrange lorsque le pirate a rendu la quasi-totalité de l’argent volé, laissant entendre qu’il était intéressé pour accepter l’offre de Poly Network de 500 000 dollars en échange de la restitution de l’argent sous forme de prime : « j’envisage d’accepter la prime comme un bonus », a répondu le pirate dans un message intégré aux actifs cryptographiques restitués. Bien qu’il ait restitué une grande partie de l’argent, le pirate a conservé environ 200 millions de dollars d’actifs, verrouillés derrière un mot de passe.

Poly Networks a publié une étrange déclaration, appelant le pirate « M. White Hat », et s’engageant à travailler avec cette personne. Sur Twitter l’entreprise s’engage à ne pas poursuivre le pirate s’il se présente à eux. « Afin de remercier et d’encourager M. White Hat à continuer de contribuer à l’avancement de la sécurité dans le monde de la blockchain avec Poly Network, nous l’invitons cordialement à devenir le conseiller en sécurité en chef de Poly Network », propose l’entreprise dans son communiqué. « Poly Network avait précédemment promis de récompenser M. White Hat avec un bug bounty de 500 000 dollars, mais il ne l’a pas accepté et a déclaré publiquement qu’il avait envisagé de l’offrir à la communauté technique qui a contribué à la sécurité de la blockchain. Nous respectons pleinement la pensée de M. White Hat et, pour lui exprimer notre gratitude, nous transférerons tout de même cette prime de 500 000 dollars à une adresse de portefeuille approuvée par lui-même, afin qu’il puisse l’utiliser à sa guise pour la cause de la cybersécurité et pour soutenir davantage de projets et d’individus. »

Source : ZDNet.com

Leave a Reply