More

    Piratage Bybit : 1,5 milliard de dollars en Ethereum volés

    AccueilCryptoPrincipal

    Published on:

    Le 21 février 2025, la plateforme d’échange de cryptomonnaies Bybit a été victime d’une cyberattaque majeure, entraînant le vol d’environ 1,5 milliard de dollars en Ethereum (ETH) depuis l’un de ses portefeuilles froids. Cet incident est désormais considéré comme le plus grand vol de cryptomonnaies de l’histoire, surpassant les précédentes attaques contre Ronin Network en 2022 (620 millions de dollars) et Poly Network en 2021 (611 millions de dollars).

    Détails de l’attaque

    Selon Ben Zhou, cofondateur et PDG de Bybit, les pirates ont exploité une technique sophistiquée lors d’un transfert entre un portefeuille froid multisignature et un portefeuille chaud. L’interface de signature affichait une adresse correcte et une URL légitime liée à Safe, une plateforme de gestion de portefeuilles. Cependant, le message signé contenait un code malveillant modifiant la logique du contrat intelligent, permettant aux attaquants de prendre le contrôle du portefeuille et de transférer les fonds vers une adresse inconnue. Au total, environ 401 346 ETH, évalués entre 1,4 et 1,5 milliard de dollars, ont été dérobés. Les fonds volés, incluant des tokens mETH et stETH, ont rapidement été échangés contre de l’ETH sur des échanges décentralisés, confirmant la nature malveillante de l’incident.

    Réponse de Bybit

    Dans un communiqué officiel et lors d’une diffusion en direct, Ben Zhou a confirmé l’attaque et a assuré que les autres portefeuilles froids de la plateforme restaient sécurisés. Il a également affirmé que les fonds des utilisateurs n’étaient pas directement affectés et que Bybit disposait de la solvabilité nécessaire pour couvrir les pertes, même si les fonds volés ne sont pas récupérés. Les retraits se poursuivent normalement, bien que des retards puissent survenir en raison d’une augmentation des demandes suite à l’incident. Une enquête est en cours avec l’aide d’experts en sécurité blockchain pour identifier la cause exacte et les responsables de cette attaque.

    Contexte et implications

    Certains chercheurs, notamment de Bloomberg, soupçonnent le groupe de hackers nord-coréen Lazarus, connu pour des vols massifs de cryptomonnaies, d’être à l’origine de cette attaque. Cependant, aucune attribution officielle n’a été confirmée à ce jour. L’annonce de l’attaque a provoqué une chute brutale du prix de l’Ether, reflétant une perte de confiance temporaire sur le marché. Cet incident souligne les vulnérabilités persistantes des échanges centralisés et remet en question la perception selon laquelle les portefeuilles froids, censés être hors ligne et sécurisés, sont inviolables. Des experts, tels que Taylor Monahan de MetaMask, ont averti que ce type d’attaque exploitant les interfaces de signature pourrait se reproduire.

    Recommandations pour les utilisateurs

    • Utiliser des portefeuilles non-custodiaux : Pour le stockage à long terme de vos fonds, privilégiez des portefeuilles dont vous contrôlez les clés privées.
    • Activer toutes les mesures de sécurité disponibles : Mettez en place l’authentification à deux facteurs et établissez une liste blanche d’adresses pour renforcer la sécurité de vos transactions.
    • Suivre les annonces officielles de Bybit : Restez informé des mises à jour concernant cet incident en consultant régulièrement les communications officielles de la plateforme.

    Cet événement sert de rappel sur l’importance de la vigilance et de la mise en place de mesures de sécurité robustes dans le domaine des cryptomonnaies.

    Related

    SL
    SLhttp://dinovtec.com

    ©DINOVTEC 2024