La bourse de crypto-monnaie japonaise Liquid a annoncé que plus de 97 millions de dollars d’actifs cryptographiques avaient été volés lors d’une attaque jeudi matin.
Dans un communiqué, la société a déclaré que ses équipes d’exploitation et de technologie « avaient détecté un accès non autorisé à certains des portefeuilles crypto gérés par Liquid » et avaient découvert plus tard qu’un total « d’environ 91,35 millions de dollars d’actifs cryptographiques avaient été retirés des portefeuilles Liquid par une partie non autorisée. . »
« Sur ce montant, 16,13 millions de dollars d’actifs ERC-20 ont été gelés (désactivés pour les mouvements en chaîne) grâce à l’aide de la communauté crypto et d’autres échanges », explique le communiqué. « 69 actifs cryptographiques différents ont été détournés et envoyés à d’autres bourses ou sites d’échange défi. Les actifs placés dans Liquid Earn ne sont pas affectés. »
La société a exhorté ses utilisateurs à s’abstenir de déposer des actifs cryptographiques dans leurs portefeuilles Liquid et a déclaré avoir interrompu tous les retraits cryptographiques. Les retraits et les dépôts Fiat sont toujours disponibles, ainsi que d’autres services comme le trading et Liquid Earn.
Liquid a déclaré qu’il évaluait toujours comment l’attaque s’était produite et a déclaré qu’il fournirait des mises à jour continues sur Twitter. Lorsqu’elle est mesurée par le volume au comptant quotidien négocié, la plate-forme d’échange crypto-monnaie-fiat est l’une des plus grandes au monde. Les données de CoinMarketCap montrent que Liquid a traité plus de 133 millions de dollars de transactions au cours des dernières 24 heures.
« Au cours de cette période difficile, nous apprécions grandement le soutien de nos clients, d’autres échanges, d’experts en sécurité et de la communauté crypto au sens large. Liquid continuera à faire tout ce qui est en son pouvoir pour atténuer l’impact de cet incident et rétablir un service complet dès que possible « , a déclaré la société dans un communiqué.
Alors que l’attaquant est encore inconnu, Liquid a déclaré que celui qui était derrière l’attaque utilisait des portefeuilles spécifiques pour voler les fonds et avait pris une grande variété de pièces.
Elliptic, une société d’analyse de blockchain, a écrit un rapport sur l’attaque, constatant que 32,5 millions de dollars en Ether ont été volés, ainsi que 12,9 millions de dollars en XRP, 4,8 millions de dollars en Bitcoin, 200 000 $ en Tron, 9,2 millions de dollars en stablecoins et 37,4 millions de dollars en autres jetons.
« Cela comprend 45 millions de dollars de jetons Ethereum, qui sont actuellement convertis en Ether à l’aide d’échanges décentralisés (DEX) tels que Uniswap et SushiSwap. Cela permet au pirate informatique d’éviter que ces actifs soient gelés – comme cela est possible avec de nombreux jetons Ethereum », a déclaré la société. dit dans leur rapport.
Ce n’est pas la première cyberattaque à laquelle Liquid a été confronté récemment. En novembre, les portails d’échange de crypto-monnaie ont révélé une faille de sécurité impliquant une violation des comptes de messagerie des employés, puis un pivot vers son réseau interne. L’attaque a été stoppée avant que le pirate informatique ne puisse voler des fonds.
Une enquête ultérieure a révélé que l’attaquant avait réussi à accéder aux informations personnelles de la base de données de Liquid qui stockait les détails de l’utilisateur comme le nom, l’adresse personnelle, l’e-mail et le mot de passe crypté.
Depuis 2017, il y a eu plusieurs attaques contre des services de crypto-monnaie comme Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet.
Il s’agit de la deuxième attaque majeure ce mois-ci contre un échange de crypto-monnaie après le vol de plus de 600 millions de dollars de Poly Network. L’incident a pris une tournure étrange cette semaine lorsque le pirate a rendu la quasi-totalité de l’argent volé et a laissé entendre qu’il était intéressé à accepter l’offre de Poly Network de 500 000 $ en échange du retour de l’argent comme une grosse prime.
« J’envisage de prendre la prime comme bonus pour les pirates publics s’ils peuvent pirater le réseau Poly », a déclaré le pirate dans un message intégré aux actifs cryptographiques renvoyés. Malgré le retour d’une grande partie de l’argent, le pirate informatique a toujours gardé environ 200 millions de dollars d’actifs verrouillés derrière un mot de passe.
Poly Networks a publié une déclaration étrange, appelant le pirate informatique « M. White Hat » et s’engageant à travailler avec la personne. Ils a publié une déclaration sur Twitter disant qu’ils ne poursuivraient pas le pirate informatique s’ils se manifestaient.
« Pour exprimer nos remerciements et encourager M. White Hat à continuer de contribuer à l’avancement de la sécurité dans le monde de la blockchain avec Poly Network, nous invitons cordialement M. White Hat à être le conseiller en chef de la sécurité de Poly Network », a déclaré la société dans un communiqué. .
« Poly Network avait précédemment promis de récompenser M. White Hat avec une prime de bogue de 500 000 $, mais il ne l’a pas accepté et a déclaré publiquement qu’il envisageait de l’offrir à la communauté technique qui a contribué à la sécurité de la blockchain. Nous respectons pleinement M. Pensées de White Hat, et pour exprimer notre gratitude, nous transférerons toujours cette prime de 500 000 $ à une adresse de portefeuille approuvée par M. White Hat pour qu’il l’utilise à sa propre discrétion pour la cause de la cybersécurité et pour soutenir davantage de projets et d’individus.