La plateforme de staking et de farming Bent Finance est la dernière victime d’un hack. Elle appelle ses utilisateurs à retirer leur cryptomonnaie du protocole jusqu’à nouvel ordre.
Décembre est un mois chargé sur le front des attaques pour les acteurs du marché des cryptomonnaies. Cointelegraph dénombre déjà six entreprises victimes au cours de cette période.
La dernière en date est Bent Finance. La plateforme DeFi propose du staking et du farming crypto. L’intrusion a été découverte lundi 20 décembre. A ce moment, Bent Finance précisait toutefois qu’aucun fonds ne manquait.
Bent Finance s’engage à rembourser les victimes
Aucune perte ? Ce n’est cependant pas l’avis de la société de sécurité PeckShield. Cette dernière a identifié les transactions frauduleuses. L’information a été confirmée par la suite par le protocole.
Celui-ci précise avoir fait appel à deux experts informatiques afin d’identifier la cause du hack. En attendant, elle invite tous les investisseurs à retirer leur argent. Une façon de prévenir tout nouvel exploit.
Bent Finance assure néanmoins avoir récupéré l’ensemble des fonds dérobés. “Nous vous recommandons de vous retirer du protocole jusqu’à nouvel ordre. Nous n’allons nulle part et nous nous en remettrons d’une manière ou d’une autre”, écrit-elle.
440 ETH volés via un exploit
Selon l’expert en fraude crypto Joe McGill de TRM Lab, le préjudice se monte à environ 440 Ethereum, soit plus d’1,6 million de dollars au cours actuel de l’ETH. Ce dernier contredit en revanche les informations de l’entreprise.
D’après l’enquêteur, l’attaque serait en cours depuis le 12 décembre. Quoi qu’il en soit, Bent Finance vient compléter la liste des entreprises crypto ciblées en décembre. Parmi celles-ci, on peut citer Grim Finance, BitMart et AscendEX.
Ces attaques représentent un préjudice cumulé supérieur à 600 millions de dollars. Les plateformes de services crypto ne sont pas les seules visées. Sur les réseaux sociaux, les fraudes restent courantes.
Ce mois-ci, le compte Twitter du premier ministre indien était ainsi piraté. L’attaquant en profitait pour publier des messages de désinformation annonçant la légalisation du BTC en Inde.
Un an auparavant, de nombreux comptes Twitter étaient ainsi piratés, tous appartenant à des célébrités, dont Elon Musk et Bill Gates. L’objectif était alors d’abuser des millions d’internautes pour leur dérober de l’argent.
Christophe Auffray
