Bo Shen a déclaré sur son compte Twitter avoir été la victime d’un important piratage informatique. Le hacker a ainsi mis la main sur un pactole de 42 millions de dollars de crypto-actifs, dont 38 millions USDC. Un piratage qui serait survenu le 10 novembre 2022.
Plus de 42 millions de dollars dérobés !
Il s’agit de l’un des plus importants piratages informatiques de cette année 2022. Le pirate informatique a ainsi mis la main sur un important portefeuille cryptographique, qui regroupe des monnaies stables (USDC et USDT), ainsi que divers jetons : Uniswap (UNI), Liquity (LQTY) ou encore Reputation (REP). Bo Shen estime la valeur de ce portefeuille dérobé à 42 millions de dollars de crypto-actifs.
A total of 42M worth of crypto assets, including 38M in USDC were stolen from my personal wallet ending in 894 in the early morning of November 10 EST.
The stolen assets are personal funds and do not affect on Fenbushi related entities.
— Bo Shen (@boshen1011) November 23, 2022
D’après les premiers éléments de l’enquête, le piratage n’impacte que le portefeuille personnel de Bo Shen. C’est plutôt rassurant dans la mesure où le fonds de capital-risque qu’il contrôle : Fenbushi Capital, ne semble pas être affecté par le piratage.
Bo Shen se veut très rassurant par rapport à cet incident. Il a ainsi déclaré que “la civilisation et la justice finissent toujours par l’emporter sur le mal et la barbarie”. D’après lui, “C’est juste une question de temps”. L’incident a de toute façon été signalé aux autorités judiciaires compétentes (FBI, police).
La clé privée de Bo Shen compromise ?
Bien que Bo Shen n’ait pas révélé de détails supplémentaires sur l’incident, plusieurs sociétés de sécurité blockchain, comme la société Beosin Alert ou SlowMist, confirment que la clé privée du portefeuille de Shen a bien été compromise. Le pirate semble avoir mis la main sur la clé privée du portefeuille de Bo Shen, ce qui lui a ainsi permis de drainer l’ensemble des capitaux vers deux adresses Ethereum appartenant au pirate.
Ce n’est, de toute façon, pas la première fois que Bo Shen est victime de piratages informatiques. Déjà en 2016, des personnes mal intentionnées avaient utilisé diverses techniques pour accéder au téléphone portable et à l’adresse email de l’investisseur afin de dérober un stock important de crypto-monnaie.
L’investisseur utilise la version officielle du logiciel de portefeuille crypto Trust Wallet. Le logiciel en lui-même ne présente cependant aucune faille de sécurité, comme le révèle l’équipe SlowMist. Il serait toutefois intéressant de savoir comment le pirate est parvenu à subtiliser la clé privée de l’investisseur, mais il est très probable que le système informatique de Bo Shen soit défaillant. Sa clé privée était certainement stockée en clair dans une solution de stockage en ligne (comme le Cloud par exemple).
Following the theft of @boshen1011's personal wallet, we were immediately tasked with the investigation.
We began by conducting an on-chain analysis of the stolen assets and the hackers’ address.
Here's what we found? https://t.co/ddxSmYvt0I
— SlowMist (@SlowMist_Team) November 23, 2022
D’après la société SlowMist, les pirates informatiques ont subtilisé les fonds à partir de quatre adresses et la plupart des fonds de ces adresses ont été envoyés vers la plateforme d’échange de crypto-monnaies ChangeNow.
2/ Stolen address:
ETH: 0x6be85603322df6dc66163ef5f82a9c6ffbc5e894
TRX: TJLBmmUb5TcFFXTLzuuaKU96uTg5Sjn1yD
BTC: bc1qg3mnvn8saea50js7nzkhm8k054mpwqmcuq3de5
BTC: 1ECNeZyiHgqJmv42i3pkWY48xiXy7KukTG— SlowMist (@SlowMist_Team) November 23, 2022
Qui est Bo Shen ?
Bo Shen est considéré comme un véritable vétéran dans l’industrie financière, puisqu’il cumule plus de 12 années d’expérience de gestion dans des banques d’investissements, des fonds spéculatifs ou encore des brokers. Bo Shen a également cofondé Invictus Innovations Incorporated.
Il est depuis octobre 2015 le fondateur et le directeur général de la société de capital-risque Fenbushi Capital. Cette société est l’une des principales sociétés de capital-risque spécialisée sur la blockchain en Asie. La société a été fondée en 2015, dans la ville de Shanghai, par des vétérans de l’industrie financière traditionnelle. Il est également connu pour avoir cofondé Invictus Innovations Incorporated.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Pour en savoir plus :
Un mois record dans l’histoire des hacks crypto !
Partager
Romaric Saint Aubert
Crypto-journaliste
