Liquid : plus de 97 millions de dollars évaporés sur la plateforme d’échange

Technologie : La société a demandé aux utilisateurs de ne plus déposer de crypto-monnaies sur leurs portefeuilles Liquid jusqu’à nouvel ordre.

La plateforme d’échange de crypto-monnaies japonaise Liquid a annoncé que plus de 97 millions de dollars en crypto-monnaies ont été volés lors d’une attaque survenue jeudi matin dernier.

Dans un communiqué, la société a déclaré que ses équipes ont « détecté un accès non autorisé à certains des portefeuilles de crypto-monnaies gérés par Liquid » et ont découvert par la suite qu’un total « d’environ 91,35 millions de dollars d’actifs ont été déplacés hors des portefeuilles Liquid par une partie non autorisée. »

« Sur ce montant, 16,13 millions USDe d’actifs ERC-20 ont été gelés (désactivés pour les mouvements onchain) grâce à l’aide de la communauté », explique le communiqué. « 69 actifs crypto différents ont été détournés et envoyés vers d’autres plateformes d’échange. Les actifs placés sur Liquid Earn ne sont pas impactés. »

De nombreuses cryptomonnaies touchées

La société a exhorté ses utilisateurs à s’abstenir de déposer des actifs en crypto dans leurs portefeuilles Liquid jusqu’à nouvel ordre et a déclaré avoir interrompu tous les retraits en cours. Les retraits et dépôts en monnaie fiduciaire sont toujours disponibles, ainsi que d’autres services comme le trading et Liquid Earn.

Liquid a déclaré être en train d’évaluer comment l’attaque s’est produite. Liquid est l’une des plateformes d’échange les plus importantes au monde. Les données de CoinMarketCap montrent que Liquid a traité plus de 133 millions de dollars de transactions au cours des dernières 24 heures.

« Pendant cette période difficile, nous apprécions grandement le soutien de nos clients, des autres bourses, des experts en sécurité et de la communauté cryptographique au sens large. Liquid continuera à faire tout ce qui est en son pouvoir pour atténuer l’impact de cet incident et rétablir un service complet dès que possible », a déclaré la société dans un communiqué.

Alors que l’attaquant est encore inconnu, Liquid a déclaré que celui qui était derrière l’attaque utilisait des portefeuilles spécifiques pour voler les fonds et avait pris une grande variété de cryptomonnaies.

Elliptic, une société d’analyse de la blockchain, a rédigé un rapport sur l’attaque et a constaté que 32,5 millions de dollars en Ether avaient été volés, ainsi que 12,9 millions de dollars en XRP, 4,8 millions de dollars en Bitcoin, 200 000 dollars en Tron, 9,2 millions de dollars en pièces stables et 37,4 millions de dollars en autres types de monnaies.

« Cela inclut 45 millions de dollars en jetons Ethereum, qui sont actuellement convertis en Ether en utilisant des échanges décentralisés (DEX) tels que Uniswap et SushiSwap. Cela permet au pirate d’éviter que ces actifs soient gelés – comme cela est possible avec de nombreux jetons Ethereum », a déclaré la société dans son rapport.

Les pièces de monnaie prises dans l’attaque de Liquid. Elliptic

Avalanche d’attaques ces dernières semaines

Ce n’est pas la première cyberattaque à laquelle Liquid est confrontée récemment. En novembre dernier, le portail d’échange de crypto-monnaies a révélé une faille de sécurité qui impliquait une violation des comptes de messagerie des employés, puis un pivot vers son réseau interne. L’attaque a été stoppée avant que le pirate ne parvienne à dérober des fonds.

Une enquête a révélé que le pirate avait réussi à accéder aux informations personnelles de la base de données de Liquid qui stockait les détails des utilisateurs comme le nom, l’adresse personnelle, l’email et le mot de passe chiffré.

Depuis 2017, il y a eu de multiples attaques sur les plateformes de cryptomonnaies comme Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet.

Il s’agit de la deuxième attaque majeure ce mois-ci contre une bourse de crypto-monnaies, après le vol de plus de 600 millions de dollars à Poly Network. L’incident a pris une tournure étrange lorsque le pirate a rendu la quasi-totalité de l’argent volé et a laissé entendre qu’il était intéressé à accepter l’offre de Poly Network de 500 000 $ en échange de la restitution de l’argent sous forme de prime.

« J’envisage d’accepter la prime comme un bonus », a déclaré le pirate dans un message intégré aux actifs cryptographiques restitués. Bien qu’il ait restitué une grande partie de l’argent, le pirate a conservé environ 200 millions de dollars d’actifs verrouillés derrière un mot de passe.

Poly Networks a publié une étrange déclaration, appelant le pirate « M. White Hat » et s’engageant à travailler avec cette personne. Ils ont publié une déclaration sur Twitter disant qu’ils ne poursuivraient pas le pirate s’il se présentait à eux.

« Afin de remercier et d’encourager M. White Hat à continuer de contribuer à l’avancement de la sécurité dans le monde de la blockchain avec Poly Network, nous invitons cordialement M. White Hat à devenir le conseiller en sécurité en chef de Poly Network », a déclaré l’entreprise dans un communiqué.

« Poly Network avait précédemment promis de récompenser M. White Hat avec un bug bounty de 500 000 $, mais il ne l’a pas accepté et a déclaré publiquement qu’il avait envisagé de l’offrir à la communauté technique qui a contribué à la sécurité de la blockchain. Nous respectons pleinement la pensée de M. White Hat et, pour lui exprimer notre gratitude, nous transférerons tout de même cette prime de 500 000 $ à une adresse de portefeuille approuvée par M. White Hat afin qu’il puisse l’utiliser à sa guise pour la cause de la cybersécurité et pour soutenir davantage de projets et d’individus. « 

Source : net.fr/actualites/

Catégories