L’exchange HTX a bien récupéré les 8 millions de dollars volés, mais à quel prix ?

Suite à une cyberattaque sur l’exchange HTX (anciennement connu sous le nom de Huobi) le mois dernier, près de 5 000 ETH avaient été subtilisés. Aujourd’hui, l’exchange respire à nouveau : non seulement les fonds ont été intégralement restitués, mais en plus, l’un de ses principaux conseillers, Justin Sun, a confirmé le paiement d’une “prime de whitehat” de 250 ETH, soit environ 400 000 dollars, au pirate informatique. Mais ce retour à la normale s’est-il fait sans conséquence ?

Retour des fonds volés par le pirate informatique HTX : à quel prix ?

Le pirate derrière le piratage de la plateforme d’échange crypto HTX (anciennement Huobi) le 24 septembre dernier a restitué les près de 5 000 ETH volés lors de deux transactions distinctes, l’une d’environ 4 000 ETH et l’autre d’environ 1 000 ETH, selon les données on-chain.

Justin Sun, conseiller de HTX et fondateur de Tron, a confirmé la récupération sur Twitter X, ajoutant que le pirate avait reçu une “prime de whitehat” de 250 ETH (400 000 $).

“Nous avons confirmé que le pirate a entièrement restitué tous les fonds, comme promis, et nous avons également versé une prime de whitehat au pirate de 250 ETH“, a écrit Sun. “Le pirate a fait le bon choix. Nous tenons à exprimer notre gratitude à tous ceux de l’industrie pour leur aide !”

We have confirmed that the hacker has fully returned all funds, as promised, and we have also paid the hack a white hat bonus of 250 ETH. The hacker made the right choice. We would like to express our gratitude to everyone in the industry for their help!

— H.E. Justin Sun 孙宇晨 (@justinsuntron) October 7, 2023

Dans un message on-chain envoyé lors de la restitution des fonds, le pirate a écrit :

“La clé privée de votre portefeuille système a été compromise, il est donc conseillé de modifier l’adresse du portefeuille et de réduire le taux associé.”

En réponse au pirate lors de l’envoi de la prime, HTX a écrit :

“Vous avez fait le bon choix. Nous avons déjà versé la prime de whitehat à 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Veuillez soumettre un rapport d’analyse des vulnérabilités de sécurité à l’adresse e-mail [email protected] afin que nous puissions éviter des incidents similaires à l’avenir. Votre vie privée sera préservée.”

La récupération des fonds volés : une décision cruciale pour HTX

Après le piratage survenu le mois dernier, Sun a confirmé que HTX avait perdu environ 5 000 ETH, équivalant à 8 millions de dollars. Il a déclaré sur X à l’époque :

“HTX a subi une perte de 5 000 ethers en raison d’une attaque de pirate informatique. HTX a entièrement couvert les pertes subies lors de l’attaque et a résolu avec succès tous les problèmes associés.”

HTX @HTX_Global has suffered a loss of 5,000 #Eth ($8 million USD) due to a hacker attack. HTX has fully covered the losses incurred from the attack and has successfully resolved all related issues. All user assets are #SAFU and the platform is operating completely normally.

— H.E. Justin Sun 孙宇晨 (@justinsuntron) September 25, 2023

Sun a tenu à souligner que le montant volé, bien que significatif, était relativement faible par rapport aux 3 milliards de dollars d’actifs détenus par les utilisateurs de HTX, ce qui équivaut à environ deux semaines de revenus pour la plateforme. Cependant, il a précisé que HTX était prêt à offrir une récompense de 5 %, soit 400 000 dollars, à quiconque contribuerait à la restitution des fonds volés.

Il a également ajouté que si les fonds n’étaient pas restitués dans un délai de sept jours, la société envisagerait de faire appel aux autorités compétentes pour résoudre cette situation.

Source : The Block