Bybit subit une attaque de 1,4 milliard de dollars de la part d'un pirate informatique
Bybit perd 1,4 milliard de dollars à la suite du piratage d'un portefeuille froid d'ETH ; son PDG assure que les fonds sont en sécurité.
Le PDG de Bybit, Ben Zhou, a confirmé vendredi que l'échange de crypto-monnaies a subi une violation importante lorsqu'un pirate a exploité une faille dans la sécurité de son portefeuille froid ETH.
Plus de 1,4 milliard de dollars d'ETH et de produits dérivés liquides ont été volés après que l'attaquant ait piégé les signataires du cold wallet en exploitant une interface utilisateur masquée qui imitait une URL Safe Wallet légitime.
Zhou a assuré les utilisateurs sur X que, mis à part le cold wallet compromis, tous les autres hot, warm et cold wallets restent sécurisés et que les retraits continuent à être traités "normalement".
Détails de l'exploit et réponse
Selon Zhou, le pirate a réussi à prendre le contrôle du cold wallet ETH autorisé par les signataires de Bybit et a transféré l'intégralité du solde à une adresse non identifiée. Les fonds ont ensuite été transférés sur plusieurs portefeuilles et échanges décentralisés dans un effort concerté pour dissimuler le vol. L'ampleur de cet exploit dépasse de loin celle d'incidents antérieurs très médiatisés tels que les 534 millions de dollars de Coincheck, les 470 millions de dollars de Mt. Gox et les 415 millions de dollars de FTX.
En réponse à la violation, l'équipe de sécurité de Bybit collabore avec des experts externes et des organismes d'application de la loi pour enquêter sur l'incident. Bien que l'interface officielle de la plateforme n'ait pas été compromise, la bourse a temporairement interrompu certaines fonctionnalités par mesure de précaution. Malgré la perte substantielle, M. Zhou a souligné que Bybit restait solvable et s'engageait à couvrir la perte, en veillant à ce que les actifs des clients restent entièrement garantis sur une base de 1:1.
Réaction du secteur et implications futures
Le piratage a provoqué une onde de choc dans tout le secteur des cryptomonnaies, beaucoup estimant qu'il s'agit de l'un des plus grands vols de cryptomonnaies de tous les temps. Les analystes du secteur suivent de près la situation et s'inquiètent de l'évolution des menaces et de la nécessité de renforcer les mesures de sécurité dans les bourses centralisées. Au fur et à mesure que l'enquête se poursuit, les acteurs du marché et les régulateurs examineront si cet incident entraînera des réformes plus larges dans les protocoles de sécurité des bourses de crypto-monnaies.
Nous avons récemment écrit que ZkLend, un protocole de prêt décentralisé sur le réseau Starknet, a été exploité pour près de 5 millions de dollars le 12 février, ce qui a ravivé les inquiétudes concernant la sécurité des crypto-monnaies.
