Le créateur du marché de la cryptographie Wintermute a subi une cyberattaque majeure dans laquelle les coupables ont réussi à voler 160 millions d'euros d'actifs numériques.
Dans un fil Twitter (ouvre dans un nouvel onglet), le PDG de la société, Evgeny Gaevoy, a déclaré que les attaquants ciblaient les opérations de trading DeFi appartenant à Wintermute, qui sont « complètement distinctes et indépendantes » de ses opérations CeFi et OTC. .
"L'attaque a affecté notre portefeuille utilisé pour les opérations de trading DeFi propriétaires, qui sont complètement distinctes et indépendantes de nos opérations CeFi et OTC. Nos systèmes internes, tant Cefi que Defi, ne sont pas affectés, ainsi que toutes les données internes ou données en considération" , il ajouta.
L'entreprise reste solvable
Expliquant plus en détail ce qui s'est passé, Gaevoy a déclaré que l'attaque était « probablement liée » à l'exploit de type blasphème de son portefeuille de trading DeFi. "Nous avons utilisé Profanity et un outil interne pour générer des adresses avec de nombreux zéros non significatifs. Notre raison derrière cela était l'optimisation du gaz, et non la 'vanité'", a-t-il ajouté, avant de déclarer que la dernière fois que l'équipe a généré de telles adresses, c'était en juin.
« Depuis, nous sommes passés à un script de génération de clés plus sécurisé. Lorsque nous avons pris connaissance de l'exploit Profanity la semaine dernière, nous avons accéléré la suppression de « l'ancienne clé » », a déclaré Gaevoy.
Malgré la fuite et ses effets négatifs, Gaevoy a déclaré que les clients ne devraient pas trop s'inquiéter car les fonds des clients bénéficiant des offres Wintermute sont en sécurité. L'entreprise reste solvable, "avec le double de ce montant en capitaux propres".
Au total, les escrocs ont volé 90 jetons différents, y compris des stablecoins USDC et USDT.
Alors que l'enquête est toujours en cours, l'équipe tente de résoudre ce problème de manière simple en offrant à l'attaquant un bonus de 10% s'il rend les fonds restants. Dans un tweet ultérieur, Gaevoy a déclaré : « Nous offrons au pirate une prime de 10 % sur les fonds pris. Pour vous faciliter la tâche, nous vous proposons de transférer tous les fonds collectés grâce à l'exploit, ce qui vous fera économiser 16 millions d'euros USDC.
Au moment de la publication, aucun paiement n'a encore été effectué.
Via : Le registre (Ouvre dans un nouvel onglet)