La place de marché s’est fait subtiliser la clé privée de deux de ses portefeuilles. L’entreprise compte rembourser intégralement ses clients.
C’est l’un des plus grands vols dans l’histoire des cryptoactifs. Des pirates ont réussi à mettre la main sur la clé privée de deux importants portefeuilles de la place de marché BitMart.
Ils en ont profité pour extraire des actifs « d’une valeur d’environ 150 millions de dollars », a expliqué Sheldon Xia, le PDG, sur Twitter. L’un des portefeuilles gérait des transactions sur la blockchain Ethereum, et l’autre sur la blockchain Binance Smart Chain.
Mais cette perte est peut-être sous-évaluée. D’après l’entreprise Peckshield, qui a analysé l’historique des transactions, il s’agirait plutôt d’un équivalent de 196 millions de dollars : 100 millions sur Ethereum et 96 millions sur Binance Smart Chain.
Tous ces actifs ont été transformés en Ether, avant de passer dans le mélangeur Tornado Cash, un service qui utilise des « smart contracts » Ethereum pour décorréler les dépôts et les retraits de cryptoactifs. Autrement dit, c’est une lessiveuse.
Quoiqu’il en soit, la place de marché a d’ores et déjà annoncé qu’elle allait compenser ses pertes en puisant dans ses fonds propres. Chaque utilisateur impacté serait donc remboursé. En attendant, la place de marché a fermé ses portes, histoire de procéder à des vérifications de sécurité. Les fonctions de dépôt et de retrait devraient être réactivées demain, 7 décembre.
Ce n’est pas la première fois qu’une place de marché se fait voler une clé privée. Il y a un peu plus d’un mois, la société BXH Exchange a vu des cryptoactifs d’une valeur de 139 millions de dollars partir en fumée, en raison de la fuite d’une clé privée d’un portefeuille Binance Smart Chain. L’enquête est toujours en cours, mais il semblerait que l’opération ait bénéficié d’une complicité interne.
source : 01net