
Le dernier piratage d’une bourse centralisée pourrait être parmi les plus important à ce jour, puisque Bitmart a perdu 196 millions de dollars en diverses crypto-monnaies.
Un tweet de la société d’analyse de sécurité Peckshield a attiré l’attention sur ce piratage présumé samedi soir. L’une des adresses de Bitmart montre actuellement des sorties régulières de soldes entiers de jetons, certains valant des dizaines de millions de dollars, vers une adresse actuellement étiquetée par Etherscan comme étant le « pirate de Bitmart« .
Dans un tweet de suivi, Peckshield a estimé les pertes à 100 millions de dollars en diverses crypto-monnaies sur la chaîne Ethereum, et à 96 millions de dollars sur la Smart Chain de Binance.
Le pirate a systématiquement utilisé l’agrégateur d’échange décentralisé 1inch pour échanger les actifs volés contre de l’Ether (ETH), et a utilisé une adresse secondaire pour déposer l’ETH dans le mélangeur de confidentialité Tornado Cash, rendant ainsi les fonds piratés plus difficiles à suivre.
Dans un canal Telegram officiel, les représentants de Bitmart ont d’abord affirmé que les sorties de fonds étaient des retraits de routine, qualifiant les rapports sur le piratage de « fake news« .
Interesting from @BitMartExchange …😳😳😳 🙏🙏🙏 https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC
— PeckShield Inc. (@peckshield) December 5, 2021
Quelques heures plus tard, cependant, le PDG de Bitmart, Sheldon Xia, a confirmé que les sorties de fonds étaient effectivement un piratage résultant d’une « violation de la sécurité. »
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Les 196 millions de dollars de pertes en font l’un des piratages de bourse centralisée les plus important à ce jour.
Cette actualité est en cours de développement et sera mise à jour.