L’exchange Bitrue a déclaré avoir perdu 23 millions de dollars de crypto suite au hack d’un de ses hot wallet. Selon Bitrue, les crypto-monnaies volées ne représentaient que 5 % du total de ses fonds.
Bitrue : un hack de 23 millions de dollars
Bitrue a été hacké pour environ 23 millions de dollars de token aujourd’hui à 07:18 (UTC). L’exchange centralisé, basé à Singapour, a confirmé l’information sur Twitter directement après l’incident. Un autre hack de 11,6 millions en lien avec Yearn Finance est survenu dans la journée d’hier.
1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM
— Bitrue (@BitrueOfficial) April 14, 2023
Nous avons identifié un exploit dans l’un de nos hot wallets à 07:18 (UTC), le 14 avril 2023. Nous avons été en mesure de résoudre ce problème rapidement et d’empêcher la continuité de l’exploitation des fonds. Nous prenons cette affaire au sérieux et nous enquêtons actuellement sur la situation.
Bitrue a expliqué que les hackeurs ont pu récupérer plusieurs crypto-monnaies comme de l’Ethereum, du Shiba Inu, du QNT, du GALA, du HOT et du MATIC. D’après l’exchange ils n’ont exploité qu’un hot wallet détenant moins de 5 % de ses fonds globaux de la plateforme. Les autres wallet de Bitrue restent sécurisés et n’ont pas été compromis.
Crypto wallet : la stratégie de l’exchange Bitrue
Les exchanges de crypto-monnaies centralisées utilisent généralement une combinaison de cold wallets et de hot wallets pour garder et gérer les fonds des utilisateurs. Le cold wallet, est une solution de stockage hors ligne qui offre une plus grande sécurité contre les cyberattaques. Les hot wallets, souvent connectés à internet, permettent des dépôts et des retraits rapides, mais sont beaucoup plus vulnérables aux piratages.
Bitrue a temporairement suspendu tous les retraits et prévoit de les rouvrir le 18 avril.
D’après la plateforme, tous les utilisateurs identifiés qui sont affectés par cet incident seront entièrement dédommagés.
3/4: To conduct additional security checks, Bitrue will temporarily suspend all withdrawals and will reopen withdrawals on 18 April 2023. We seek your understanding and patience at this time. All identified users who are affected by this incident will be compensated in full.
— Bitrue (@BitrueOfficial) April 14, 2023
Les fonds volés sont actuellement détenus dans une adresse commençant par 0x181.
Durant ces derniers jours, l’incident de Bitrue n’est pas la première attaque majeure visant les exchanges centralisés. En début de semaine, la plateforme GDAC, basée en Corée du Sud, a perdu près de 13 millions de dollars de fonds crypto lors d’un incident similaire.
Source : Bitrue, Twitter Bitrue
Sur le même sujet :
- Un hack de 11.6 millions de dollars en lien avec Yearn Finance
- Le plan de remboursement de SushiSwap pour les victimes du hack
- Terraport hacké pour 2 millions $ quelques jours après son lancement
Share
Paul Aubin
Rédacteur
