Liquid Global exchange perd environ 80 millions $ à la suite d’une attaque
- Les attaquants ont transféré les fonds volés vers des adresses BTC, ETH/EWT, TRX et XRP.
- Liquid Global a suspendu les dépôts et les retraits pendant qu'elle poursuit son enquête sur l'attaque.
- L'échange KuCoin a répondu à cette attaque en mettant sur liste noire les adresses impliquées.
Liquid Global, une plate-forme japonaise de trading de crypto-monnaies, a subi un piratage qui a vu des acteurs malveillants repartir avec environ 80 millions $ (58,44 millions £). L’échange a dévoilé cette nouvelle via un tweetstorm plus tôt dans la journée, notant que les pirates ont exploité une vulnérabilité de sécurité pour violer ses portefeuilles chauds. La bourse a depuis commencé à transférer des fonds dans ses portefeuilles froids pour éviter de nouveaux incidents.
Un des tweets de Liquid lu disait :
L’échange a noté que les pirates ont transféré les fonds volés à quatre adresses. Celles-ci sont :
BTC : 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q,
ETH/EWT : 0x5578840aae68682a9779623fa9e8714802b59946,
TRX : TSpcfZNTP1CutrRrDxRPeEvWhuXbp,
et XRP : rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby.
Bien que l’échange n’ait pas encore révélé combien il a perdu, un rapport affirme que les pirates ont retiré 107 Bitcoins (BTC/USD), 9 000 000 TRX, 11 000 000 XRP et près de 60 millions $ (43,86 millions £) d’Etherium (ETH/USD) et jetons ERC-20. Liquid n’a pas non plus révélé quels portefeuilles étaient concernés. Cependant, des rapports non confirmés affirment que le portefeuille ETH compromis détenait les dépôts de Celcius Network, un fournisseur de rendement cryptographique.
Tentant d’aider Liquid Global à récupérer les fonds volés, le PDG de KuCoin, Johnny Lyu, a déclaré que son échange était au courant de l’attaque et qu’il avait ajouté les adresses des pirates à sa liste noire.
Les attaques liées à la crypto-monnaie sont en hausse
Copy link to sectionCes nouvelles arrivent après que Liquid a subi une autre attaque le 13 Novembre, 2020. Censément, l’attaque a impliqué GoDaddy, un domaine fournisseur d’hébergement qui a réussi l’un des noms de domaine de change, le transfert de manière incorrecte et le contrôle de domaine à un acteur malveillant. Le pirate a procédé à la modification des enregistrements DNS et a pris le contrôle de plusieurs comptes de messagerie internes.
En conséquence, l’attaquant a eu accès au stockage de documents, divulguant potentiellement les informations des utilisateurs. Cependant, l’échange a rapidement contenu l’attaque, empêchant le pirate informatique de voler les fonds des clients.
Outre Liquid, il y a eu plusieurs piratages très médiatisés dans l’espace des crypto-monnaies au cours de l’année écoulée. Par exemple, le réseau Poly a souffert d’une attaque de 612 millions $ (447,33 millions £) le 10 août. Censément, cette attaque est devenu le plus grand piratage liée à la crypto-monnaie de l’histoire. Alors que l’attaquant a restitué la plupart des fonds volés, il reste environ 235 millions $ dans un portefeuille multisig sous contrôle partagé avec Poly Network. BSV a également subi une attaque à 51 % le 4 août après avoir subi quatre autres piratages entre le 24 juin et le 9 juillet.
