CoinEx, un échange de crypto-monnaie basé à Hong Kong, a révélé que des clés privées compromises avaient permis aux pirates informatiques de voler plus de 70 millions de dollars de jetons, tandis que l’équipe cherchait à ouvrir des lignes de communication pour récupérer des fonds.
Les représentants de CoinEx ont dévoilé les détails de leur enquête en cours à Cointelegraph alors que l’équipe travaille à la création et au déploiement d’une nouvelle architecture de portefeuille pour restaurer les utilisateurs concernés et les fonctionnalités de la plate-forme.
Bien qu’une valeur estimée à 70 millions de dollars de crypto-monnaie ait été volée sur la plateforme, la bourse affirme que ce montant représente un petit pourcentage de son actif total sous gestion. CoinEx a déclaré que les utilisateurs concernés seront entièrement indemnisés pour toute perte de fonds.
2/ Nous avons finalisé notre stratégie de reprise des retraits et prévoyons de reprendre progressivement ces services sous 7 jours ouvrés. Assurer la sécurité des actifs à 100 % reste notre priorité absolue avant de réactiver les fonctionnalités de retrait.
– CoinEx mondial (@coinexcom) 18 septembre 2023
CoinEx a déclaré qu’il enquêtait toujours sur l’identité des responsables de la faille de sécurité, que quelques sociétés de sécurité blockchain attribuent aux pirates informatiques nord-coréens du « groupe Lazarus ».
« De plus, nous avons ouvert des canaux de communication aux pirates informatiques dans l’espoir d’un engagement proactif vers une résolution mutuellement acceptable. »
L’échange a expliqué qu’une enquête préliminaire a identifié la cause première comme une clé privée compromise pour ses portefeuilles chauds. Ceux-ci servaient à stocker des actifs de change pour effectuer des dépôts et des retraits.
En relation: New York interdit l’échange CoinEx et saisit 1,7 million de dollars d’actifs cryptographiques
CoinEx a suspendu son service de retrait pour éviter de nouvelles pertes, corrigé les vulnérabilités du système et transféré les actifs restants des hot wallets concernés. La bourse a déclaré à Cointelegraph qu’elle prévoyait de reprendre progressivement les retraits dans les 7 jours ouvrables.
« Notre équipe se concentre actuellement sur la création et le déploiement d’un système de portefeuille entièrement nouveau et robuste pour gérer les activités au sein des 211 chaînes et 737 actifs. »
Comme Cointelegraph l’a initialement signalé, CoinEx a signalé pour la première fois des « retraits anormaux » de l’un de ses portefeuilles chauds le 12 septembre, en commençant par un transfert de 4 947 Ether (ETH). Les pirates ont alors commencé à retirer de grandes quantités d’autres tokens à la même adresse.
La valeur des fonds volés était initialement estimée à 27 millions de dollars, mais a doublé dans la semaine qui a suivi l’incident.
Les pirates nord-coréens se sont attaqués à l’espace des crypto-monnaies au cours des dernières années et ont été responsables des vols les plus importants dans l’espace à ce jour. Le piratage Axie Infinity Ronin Bridge 2022 à lui seul a permis de voler plus de 650 millions de dollars.
La société d’analyse de blockchain Chainalysis estime que les pirates nord-coréens ont volé environ 340 millions de dollars de crypto-monnaie en 2023. Ce chiffre devrait désormais augmenter avec les attributions faites au piratage de CoinEx ainsi qu’à un piratage de 41 millions de dollars de la plateforme de jeu de crypto-monnaie Stake le 4 septembre.
Revue: Web3 Gamer : projet Web3 des développeurs de PUBG, augmentation de 20 millions de dollars d’Animoca, revue Shardbound