Piratage de la plateforme Bitrue : l’hacker s’enfuit avec 23 millions de dollars en ETH, SHIB, et d’autres actifs
Vendredi 14 avril 2023, Bitrue, la plateforme d’échange de crypto-monnaies, a fait savoir avoir identifié un piratage réalisé dans l’un de ses “hot wallets”.
Un exploit réalisé sur un hot wallet permettant de retirer 23 millions de dollars
Le pirate a été en mesure de retirer de la plateforme Bitrue un total d’environ 23 millions de dollars en Ethereum (ETH), Quatn (QNT), GALA, Shiba Inu (SHIB), Holo (HOT), et Polygon (MATIC).
Les hot wallets sont un type de portefeuille de crypto-monnaies qui servent à stocker des crypto-monnaies connectées à internet et facilement accessibles. Ces portefeuilles ont cependant une plus grande vulnérabilité aux cyberattaques et au vol que les portefeuilles froids, dans la mesure où ils ne sont pas connectés à l’internet.
Selon PeckShield, une société spécialisée dans la sécurité de la blockchain, l’attaquant a échangé 173 000 QNT, 22,55 milliards de SHIB, 46,4 millions de GALA et 310 000 MATIC contre environ 8 540 ETH. Par la suite, il a procédé à des retraits à partir de cette adresse Ethereum. Cette adresse est actuellement dotée d’une valeur de 3,2 millions de dollars, composée principalement de SHIB et de HOT.
D’après Bitrue, le hot wallet affecté par le piratage ne contenait pas plus de 5 % des fonds globaux de la plateforme. En outre, les autres portefeuilles n’ont pas été affectés par l’exploit. Par conséquent, les réserves de la plateforme ne sont pas en danger. Bitrue a également rassuré ses utilisateurs affectés par ce piratage qu’ils n’auront pas à s’inquiéter, car leurs fonds leur seront restitués.
Bitrue a aussi souligné que pour plus de sécurité, elle allait suspendre les retraits sur la plateforme jusqu’au 18 avril. En effet, selon un communiqué de la plateforme, les retraits ont été suspendus pour un moment, certainement aussi pour les besoins d’enquête. De plus, Bitrue affirme que son équipe a rapidement résolu cette faille après l’avoir découvert.
Il faut relever que grâce à la vigilance de son équipe, Bitrue a pu rapidement déceler le piratage et le contrecarrer. En effet, la plateforme a constaté l’activité du hacker en moins de 4 heures.
Un exploit de plus réalisé sur la plateforme Bitrue
Ce n’est pas la première expérience de Bitrue avec un hacker. La plateforme basée à Singapour avait été piratée en juin 2019 à hauteur de 4 millions de dollars portant sur des jetons de XRP et ADA.
Pour accéder aux comptes des clients à l’époque, les hackers avaient exploité une faille dans le processus d’examen interne de la plateforme. Après avoir gelé les comptes affectés par le hacking, Bitrue avait fait savoir à ses clients qu’ils allaient être remboursés en totalité.
Les failles sécuritaires de Bitrue font donc le bonheur des hackers qui ne manquent d’en profiter pour siphonner les fonds sur la plateforme. Si elle venait à subir un autre exploit, il est certain qu’elle perdrait la confiance de ses utilisateurs. Même en remboursant les fonds soutirés, Bitrue aurait du mal à rétablir sa réputation en tant que plateforme sécurisée.
Mais il faut noter que Bitrue n’est pas la seule plateforme d’échange de crypto à connaître des problèmes de sécurité qui sont facilement exploitables par les hackers. En effet, plusieurs plateformes ont déjà été victimes de piratage par le passé. C’est le cas de Gdac, SuswiSwap, Euler Labs, Hedera, BlockTower Capital, etc.
