Le PDG de BitMart affirme que le vol de clés privées a conduit au piratage de 196 millions $

Sheldon Xia, le PDG de l'échange de crypto-monnaies BitMart, a révélé que l'échange avait subi une attaque après que des pirates ont volé deux clés privées des portefeuilles chauds de l'échange. Xia a partagé ces détails via un tweet plus tôt dans la journée, notant que les pirates ont drainé 196,00 millions $ (147,69 millions £) des portefeuilles.

Un des tweets de Xia disait :

Xia a en outre noté que BitMart couvrirait l'incident et indemniserait les utilisateurs concernés de sa poche. Il a ajouté que l'échange est déjà en pourparlers avec plusieurs équipes de projet pour trouver les solutions les plus raisonnables, y compris les échanges de jetons, afin de garantir que les actifs des utilisateurs restent indemnes.

Selon lui, la bourse essaie actuellement de récupérer les configurations de sécurité pour relancer ses opérations. Il a admis que cela prendrait du temps et que les clients de la bourse devraient essayer de le supporter.

L'exécutif a ajouté que BitMart prévoyait de reprendre les retraits et les dépôts progressivement le 7 décembre. Il a ajouté que l'échange annoncerait bientôt des délais détaillés.

Les attaques continuent de tourmenter la classe d'actifs naissante

La divulgation de Xia est intervenue après que la société de crypto-sécurité Peckshield a révélé cette nouvelle le 4 décembre. Selon Peckshield, les pirates ont volé 100 millions $ (75,30 millions £) de différentes crypto-monnaies dans un portefeuille fonctionnant sur la blockchain Ethereum et 96 millions $ (72,29 millions £) dans un portefeuille de la Smart Chain (BSC) de Binance.

Au total, les attaquants ont volé plus de 20 actifs numériques différents dans les deux portefeuilles. Les pirates ont ensuite transféré les fonds à 1Inch, un agrégateur d'échange décentralisé, et ont échangé les différentes pièces contre Ethereum (ETH/USD). Après cela, ils ont transféré les fonds vers Tornado Cash, un mélangeur de confidentialité, ce qui rend les pièces plus difficiles à retracer.

Cette nouvelle intervient après que de mauvais acteurs aient piraté BadgerDAO, une organisation autonome décentralisée qui permet aux utilisateurs de mettre du BTC en garantie dans les applications de la DeFi. L'attaque a vu le DAO perdre 120 millions $ (90,41 millions £). Le piratage aurait vu Celsius Network perdre plus de 50 millions $ (37,67 millions millions £) de Bitcoin enveloppé (wBTC).

Avant Bitmart, les acteurs malveillants également mis à profit une clé privée de l'administrateur de l'échange de voler 139 millions $ (104,73 millions £) de Boy X Highspeed (BXH), un échange inter-chaîne décentralisée. Cependant, on ne sait toujours pas si les attaquants ont accédé à l'ordinateur de l'administrateur ou s'il s'agissait d'un travail interne.