Bybit , la plateforme d’échange de cryptomonnaies basée à Singapour , a confirmé une faille de sécurité qui a entraîné le vol de plus de 1,4 milliard de dollars d’ Ethereum (ETH) dans l’un de ses portefeuilles froids. L’attaque, qui semble avoir exploité des vulnérabilités dans le système de sécurité multi-signature de la plateforme, a été reconnue par le PDG de Bybit, Ben Zhou . Zhou a déclaré que la faille n’affectait que le portefeuille froid Ethereum de la plateforme, tandis que tous les autres actifs et opérations de retrait restaient inchangés.
Il a expliqué que les attaquants ont utilisé une technique trompeuse pour manipuler les approbations de transactions en trompant les signataires du portefeuille via une interface utilisateur frauduleuse. L’exploit impliquait une logique de contrat intelligent modifiée qui a permis au pirate de prendre le contrôle du portefeuille froid ciblé. L’incident a été révélé après que des analystes de la blockchain , dont ZachXBT, ont détecté des transactions suspectes portant sur environ 1,46 milliard de dollars d’actifs numériques.
Les premiers résultats indiquent que les attaquants ont transféré d’importantes sommes d’ETH vers une adresse commençant par « 0x476 », accumulant plus de 400 000 ETH (évalués à environ 1,1 milliard de dollars), ainsi que 90 000 stETH, 15 000 cmETH et 8 000 cETH. Les actifs volés ont ensuite été répartis sur plusieurs adresses et rapidement convertis en d’autres jetons via des échanges décentralisés tels que Uniswap , Paraswap et KyberSwap . Bybit a souligné que malgré la violation, l’ échange de crypto-monnaies reste solvable, tous les actifs des clients étant garantis à un ratio de 1:1. Ben Zhou a assuré aux utilisateurs que Bybit conserve des réserves suffisantes pour absorber les pertes sans impacter les retraits ou les opérations globales de la plateforme.
Selon BitMEX Research, environ 75 % des dépôts ETH de Bybit ont été affectés, bien que la bourse de crypto-monnaies détienne toujours plus de 20 milliards de dollars d’actifs au total, dont 6,9 milliards de dollars en Bitcoin et 4,1 milliards de dollars en USDT. Le moment du piratage a coïncidé avec une maintenance du système précédemment programmée, ce qui a suscité de nouvelles inquiétudes parmi les chercheurs en sécurité. Certains ont émis l’hypothèse que l’attaque aurait pu être planifiée pour coïncider avec la période de maintenance, peut-être pour minimiser la détection et retarder les efforts d’atténuation.
Bybit a réagi en se concentrant sur la sécurisation de ses portefeuilles restants et en enquêtant sur la violation en collaboration avec les équipes d’investigation de la blockchain . La société n’a pas révélé si elle avait l’intention d’engager une action en justice ou de demander l’aide des forces de l’ordre pour récupérer les fonds volés. Pendant ce temps, le pirate continue de fragmenter et de redistribuer les actifs volés, ce qui complique les efforts pour les retrouver et les récupérer. L’attaque souligne les risques persistants auxquels sont confrontés les échanges centralisés de cryptomonnaies , même ceux qui utilisent des protocoles de sécurité multi-signatures. – Par CryptoWire News Desk.