Le courtier a informé ses clients par e-mail qu’il avait interrompu ses activités suite à un incident dimanche 11 juin. Plus de 15 millions de dollars ont été dérobés par le hacker !
Un courtier visé !
Un nouveau hack sur le marché crypto. Cette fois-ci, c’est Floating Point Group, un courtier institutionnel spécialisé dans les cryptos qui est la victime. FPG a subi une cyber-attaque ce dimanche 11 juin qui a entrainé une perte de 15 à 20 millions de dollars de crypto selon l’entreprise.
1/5 On Sunday, we experienced a cyber security incident. Upon discovery, we locked all third party accounts and migrated and secured all wallets until we better understand the scope and circumstances of this incident.
— Floating Point Group (@fpgcrypto) June 14, 2023
Les piratages se multiplient au sein de l’écosystème crypto et peuvent toucher n’importe quelle entreprise. Toutefois, FPG avait prise de nombreuses mesures pour assurer sa sécurité. Le courtier avait engagé des auditeurs externes en décembre 2022 pour une série d’audits de cybersécurité et de tests de pénétration. Ainsi, l’entreprise avait obtenu une certification SOC 2.
FPG protège les fonds des investisseurs
Après avoir découvert la faille de sécurité, FPG a verrouillé tous les comptes de tiers et sécurisé tous les portefeuilles. La séparation des comptes a permis de limiter l’impact global de l’attaque. Une bonne nouvelle pour les investisseurs du broker. Un porte-parole de FPG déclare :
Nous avons cessé les transactions, les dépôts et les retraits, par excès de prudence. Nous travaillons avec le FBI, le département de la sécurité intérieure, nos régulateurs et Chainalysis pour comprendre comment cela s’est produit et pour récupérer les actifs.
De nombreux hacks dans l’écosystème crypto
Ces dernières semaines de nombreux piratages ont fait la une de l’actualité. La plupart du temps c’est la finance décentralisée qui est ciblée comme avec Sturdy Finance. Cette semaine, le protocole de prêt et d’emprunt sans intérêt a été victime d’un hack.
Le pirate s’est emparé de 442 ETH soit environ 800 000 dollars à l’heure actuelle. Comme souvent, ce dernier a profité d’une faille dans le code de la plateforme. Pour récupérer les fonds, Sturdy Finance vient de proposer 100 000 dollars au hacker via un message on chain.
Plus tôt cette année, c’est Jimbos Protocol qui avait connu un hack d’une ampleur encore plus importante. Le 28 mai dernier, un pirate avait réussi à voler plus de 4000 ETH soit environ 7,5 millions de dollars. Là encore, le protocole avait proposé 10% de cette somme au hacker en échange des fonds dérobés. Pour l’heure, ce dernier n’a pas donné suite.
Le hack de FPG est pour le moins atypique puisqu’il ne concerne pas un protocole DeFi mais bien un courtier. Il reste d’avoir de lourdes conséquences pour l’avenir de l’entreprise. Difficile d’imaginer confier ses fonds à une société qui ne peut les protéger efficacement…
Source : CoinDesk
Sur le même sujet :
- Plus de 35 millions de dollars ont été dérobés lors du hack d’Atomic Wallet
- Jimbos Protocol offre une prime de 800 000 $ à quiconque pourra les aider à coincer le hacker
- La justice américaine fait la chasse aux hackers et voleurs DeFi
Partager
Antoine Marin
Rédacteur
