Les pirates glissent près de 100 millions de dollars sur un important échange de crypto-monnaie
L’échange japonais de crypto-monnaie Liquid suspend les dépôts et les retraits de crypto-monnaie et déplace ses actifs dans un entrepôt frigorifique
La plate-forme d’échange de crypto-monnaie japonaise Liquid a été victime de pirates informatiques entreprenants qui ont compromis ses portefeuilles chauds et se sont emparés de plus de 97 millions de dollars américains en divers actifs de crypto-monnaie.
« Vers 7h50 SGT le 19 aoûte, les équipes des opérations et de la technologie de Liquid ont détecté un accès non autorisé à certains des portefeuilles cryptographiques gérés par Liquid », lit-on dans le rapport d’incident de l’entreprise.
L’entreprise dit sur Twitter que les attaquants ont compromis son soi-disant portefeuille chaud, donc pour le moment, il a déplacé ses crypto-monnaies et ses actifs dans un portefeuille froid. En attendant, Liquid a suspendu tous les dépôts et retraits de crypto-monnaie, pendant qu’il enquête sur l’incident et évalue l’impact de l’attaque. Cependant, les utilisateurs auront toujours accès aux retraits et dépôts fiduciaires, ainsi qu’aux autres services de la plateforme.
Pour clarifier, les hot wallets sont des portefeuilles de crypto-monnaie qui sont connectés à Internet et facilitent les transactions de base. Les portefeuilles chauds ressemblent beaucoup aux portefeuilles chauds, sauf qu’ils reposent sur des logiciels installés localement et ont des contrôles de sécurité et de vérification d’identité améliorés. Pendant ce temps, les portefeuilles froids sont hors ligne et souvent des portefeuilles matériels et sont de loin l’option la plus sûre. Les propriétaires de crypto-monnaie sont généralement mieux lotis pour conserver la plupart de leurs investissements dans un portefeuille froid et ne stockent qu’une petite partie de leurs avoirs en crypto-monnaie dans un portefeuille chaud pour les transactions quotidiennes.
Le ou les coupables de l’attaque n’ont pas encore été identifiés ; cependant, selon le blog de Liquid (en japonais), le vecteur d’attaque pourrait être attribué à un portefeuille compromis utilisé par sa filiale singapourienne QUOINE. Au total, la plate-forme d’échange japonaise estime que 69 divers actifs de crypto-monnaie ont été détournés et transmis à d’autres bourses ou lieux d’échange DeFi.
Selon une analyse de la société d’analyse de blockchain Elliptic, les pirates ont pu voler plus de 97 millions de dollars américains dans divers actifs de crypto-monnaie.
«Cela comprend 45 millions de dollars de jetons Ethereum, qui sont actuellement convertis en Ether à l’aide d’échanges décentralisés (DEX) tels que Uniswap et SushiSwap. Cela permet au pirate informatique d’éviter que ces actifs soient gelés, comme cela est possible avec de nombreux jetons Ethereum », a ajouté Elliptic.
Un problème éternel
Les plateformes d’échange de crypto-monnaie ne sont pas étrangères aux attaques de cybercriminels dans l’espoir de gagner un énorme salaire. Ce piratage le plus récent fait suite à une autre brèche majeure où les pirates ont pu voler plus de 600 millions de dollars américains en crypto-monnaie à partir de la plate-forme financière décentralisée Poly Network. Dans une tournure inattendue des événements, les pirates ont ensuite rendu presque tout le butin.