Un piratage de plus vient de frapper l’industrie des cryptomonnaies… La plateforme de paris et de casino crypto Stake a en effet annoncé lundi soir la suspension de tous les dépôts et retraits, affirmant avoir été victime de l’exploitation d’une faille de sécurité.
Les estimations varient, mais les montants évoqués pour ce vol de cryptomonnaies tournent autour de 40 millions de dollars. Notons qu’avant que Stake reconnaissent publiquement le piratage, celui-ci avait également été souligné par plusieurs experts en sécurité informatique, y compris PeckShield.
Stake reprend du service après quelques heures d’interruption suite à un piratage
« Salut Stake, vous pourriez vouloir regarder ceci de plus près » a en effet écrit la société dans un post sur X, partageant un lien etherscan vers des transactions suspectes.
Hi @Stake, you may want to take a look: https://t.co/qtoTeXpXWE
— PeckShield Inc. (@peckshield) September 4, 2023
Le hack a peu après été confirmé par Stake, qui a déclaré que « trois heures auparavant, des transactions non autorisées ont été effectuées depuis les hot wallet ETH/BSC de Stake », ajoutant que des investigations sont en cours, et précisant que « les fonds des utilisateurs sont en sécurité ».
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
— Stake.com (@Stake) September 4, 2023
Stake avait par ailleurs spécifié que les wallets BTC, LTC, XRP, EOS et TRX étaient restés pleinement opérationnels.
Moins de quatre heures après ce message, Stake a posté une nouvelle mise à jour, annonçant que les services ont repris, et que « les dépôts et retrait fonctionnent à nouveau instantanément ».
All services have resumed! Deposits & withdrawals are processing instantly for all currencies. We apologise for any inconvenience. 🙏
— Stake.com (@Stake) September 4, 2023
Notons cependant que bien que le piratage semble résolu, aucune information officielle n’a été fournie sur son montant ou sur le mode opératoire du ou des pirates. L’affaire reste donc à surveiller.
Le montant du hack pourrait dépasser les 40 millions de dollars
Cependant, on peut relever que Cyvers, analyste blockchain réputé, a détecté de “multiples transactions suspectes” liées à Stake grâce à un système d’alertes IA, citant une adresse recevant environ 15,7 millions de dollars en Ethereum (ETH) et plusieurs stablecoins, y compris USDC, USDT et le stablecoin de MakerDAO, DAI.
🚨ALERT🚨Our AI-powered system has detected multiple suspicious transactions with @Stake.https://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI
All the stable coins are converted to $ETH and distributed to different EOAs.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 4, 2023
Un autre montant de 17.8 millions de dollars a été drainé sur BSC, tandis que 9.8 millions de dollars auraient été dérobés sur Polygon, selon un autre analyste blockchain, ZachXBT. Le montant total du piratage pourrait donc dépasser les 41 millions de dollars.
Soulignons par ailleurs que le portefeuille attaqué détient un solde restant de 340 000 $ en ETH et 2,1 millions de dollars en divers altcoins, selon les données d’Etherscan, des fonds dont la sécurisation restent à confirmer.
Enfin, on notera que cette affaire n’a pas eu d’impact particulier sur le marché des cryptomonnaies, sur lequel règne toujours l’indécision, avec le Bitcoin qui hésite sous le seuil de 26.000 $.
Source : Twitter (X) Stake
Sur le même sujet :
- Quelles sont les chances que la SEC approuve un ETF Bitcoin au comptant en 2023 ?
- Grayscale remporte son procès, mais qu’est-ce que ça signifie vraiment pour les ETFs Bitcoin ?
- La SEC a jusqu’à la semaine prochaine pour prendre sa décision au sujet de 7 ETFs Bitcoin au comptant