L'échange de crypto-monnaie BitMart a souffert d'une faille de sécurité qui a vu les attaquants prendre près de XNUMX millions d'euros dans plusieurs crypto-monnaies, a confirmé la direction de l'entreprise.
S'adressant à Twitter, le PDG de BitMart, Sheldon Xia, a affirmé qu'une faille de sécurité "à grande échelle" avait été identifiée, liée à 2 des portefeuilles ETH et BSC de la société.
Ces portefeuilles contenaient un "petit pourcentage" d'actifs dans BitMart, tandis que tous les autres portefeuilles restaient "sûrs et également indemnes", a-t-il ajouté.
Attaque BitMart
Un portefeuille "chaud" est un portefeuille de crypto-monnaie qui est connecté à Internet et peut être utilisé pour transférer des fonds d'un compte à un autre rapidement et de manière transparente. ETH est le ticker de la crypto-monnaie Ether, native de la blockchain Ethereum, tandis que BSC est le ticker de Binance Coin, native de la Binance Smart Chain, une blockchain construite par la bourse Binance. Binance Smart Chain présente de nombreuses similitudes avec le réseau Ethereum, mais également de nombreuses différences.
Xia a en outre confirmé que près de 2 millions d'euros avaient été volés, ajoutant que les premiers rapports suggèrent que la clé privée a été volée pour les XNUMX portefeuilles endommagés.
Chaque portefeuille de crypto-monnaie possède 2 clés : une clé publique et une clé privée. Une clé publique est une clé qui peut être facilement partagée et est utilisée pour les transactions. Une clé privée est utilisée pour accéder au portefeuille et ne doit jamais être partagée ou supprimée.
On ne sait pas exactement comment les clés privées ont été volées, si un arrêt complet a été compromis ou si l'attaquant a pu usurper les informations d'un employé.
Pour atténuer les désagréments, BitMart utilisera ses fonds et indemnisera toute personne lésée par l'infraction, a expliqué Xia. «Nous avons également discuté avec plusieurs équipes de projet pour confirmer les solutions les plus raisonnables, telles que les échanges de jetons. Les actifs des utilisateurs ne seront pas endommagés », a-t-il tweeté.
Tasse de lavage Crypto
Tous les dépôts et retraits ont été suspendus pour le moment et le PDG s'attend à ce que les opérations reviennent à la normale tout au long de la journée.
Reste à savoir si l'entreprise sera en mesure de récupérer les fonds ou non. Selon The Block Crypto, les attaquants ont envoyé chacun des fonds à un service de mixage Ethereum appelé Tornado Cash.
Le service de mixage, également connu sous le nom de Crypto Chalice, est un service qui permet aux utilisateurs de mélanger des fonds potentiellement corrompus (volés, extorqués ou obtenus illégalement) avec d'autres fonds "propres", ce qui complique la tâche des universitaires et des forces de l'ordre. suivre les pièces précises.
Les blockchains décentralisées ont généralement leurs registres complètement transparents, permettant à quiconque de suivre n'importe quelle transaction d'un point A à un point B. Cependant, un gobelet recueille des fonds de plusieurs sources sur des périodes significatives et souvent aléatoires puis s'éloignent. dans de nombreuses directions.
Le message a en outre déclaré que plusieurs pièces avaient été prises, dont près de 1 millions d'euros de pièces stables USDC (son coût reste exactement le même que le coût de XNUMX €) et de "grandes quantités" de jetons meme, y compris Shiba Inu. . (SHIB).
Un employé est généralement le maillon le plus faible de la chaîne de sécurité de toute organisation, préviennent les spécialistes. Il est conseillé aux entreprises d'éduquer leurs employés sur les risques du phishing, d'intégrer des solutions de cybersécurité de pointe et d'intégrer toujours et à tout moment l'authentification à 2 facteurs, comme les clés de sécurité.