Quelques heures après que l'exchange de cryptomonnaies HTX ( anciennement Huobi) ait signalé un piratage ayant entraîné une perte de 8 millions de dollars, le PDG de Binance, Changpeng "CZ" Zhao, a proposé l'aide de l'équipe de sécurité de l'exchange pour enquêter sur l'attaque.

Une intervention rapide est essentielle pour retrouver et récupérer les cryptomonnaies volées, car les pirates tentent de dissimuler leurs traces en utilisant des mélangeurs ou en convertissant le butin en tokens de confidentialité. Le 24 septembre, la plateforme d'analyse de la blockchain Cyvers a identifié un piratage qui a permis de drainer 5 000 ethers (ETH) de l'un des hot wallets de HTX.

Code rouge Hier, notre système basé sur le traitement des données a détecté une transaction suspecte impliquant @HuobiGlobal et @HTX_Global. Malgré nos tentatives de contact, nous n'avons reçu aucune réponse. Un EOA a reçu 5 000 $ETH, soit 7,9 millions de dollars, du hot wallet de @HuobiGlobal. Ce matin, nous avons repéré... pic.twitter.com/3oqHhAVi8P - Cyvers Alerts (@CyversAlerts) 25 septembre 2023

Pour minimiser les dégâts, HTX a proposé de manière proactive 5% des fonds détournés en tant que prime, ce qui équivaudrait à près de 400 000 dollars. Toutefois, le pirate dispose d'un délai de sept jours pour s'exécuter. HTX a communiqué l'offre en mandarin (chinois), comme le montre la capture d'écran ci-dessous.

HTX offre l'immunité au pirate en échange de la restitution de 95 % des fonds volés. Source : etherscan.io

Sur une note plus légère, CZ a plaisanté sur la ressemblance de la nouvelle marque HTX avec le tristement célèbre exchange de cryptomonnaies de Sam Bankman-Fried, FTX. Cependant, la perte de fonds sur les deux exchanges est incomparable, étant donné que HTX a été piraté et que FTX était une escroquerie présumée.

En réponse à un tweet du fondateur de Tron, Justin Sun, qui est également conseiller de HTX, CZ a chargé l'équipe de sécurité de Binance de contribuer à la recherche des fonds volés. En outre, Sun a confirmé que HTX couvrirait toutes les pertes de ses utilisateurs. Il a ajouté :

 « 8 millions de dollars représentent une somme relativement faible par rapport aux 3 milliards de dollars d'actifs détenus par nos utilisateurs. Cela ne représente également que deux semaines de revenus pour la plateforme HTX. »

HTX a également mis en place des mécanismes de contrôle en temps réel pour éviter de telles pertes. Bien que M. Sun nie détenir une participation importante dans HTX, il s'est engagé à organiser plusieurs streams en direct - en anglais et en chinois - pour discuter de la sécurité de l'exchange.

Binance n'a pas immédiatement répondu à la demande de commentaire de Cointelegraph concernant les enquêtes en cours sur le piratage de HTX.

À lire également : Piratage de CoinEx : Des clés privées compromises à l'origine d'un vol de 70 millions de dollars

Un jour avant le piratage de HTX, le réseau décentralisé peer-to-peer Mixin Network a perdu près de 200 millions de dollars dans un piratage impliquant la compromission de la base de données d'un fournisseur tiers de cloud services.

[Annonce] Le 23 septembre 2023, heure de Hong Kong, au petit matin, la base de données du fournisseur de Cloud services de Mixin Network a été attaquée par des pirates informatiques, ce qui a entraîné la perte de certains actifs sur le réseau principal. Nous avons contacté Google et la société de sécurité blockchain @SlowMist_Team...- Mixin Kernel (@MixinKernel) 25 septembre 2023

Une enquête indépendante de la plateforme d'analyse SaaS Web3 0xScope a révélé les rapports historiques du pirate avec Mixin Network. En 2022, une adresse liée au pirate a reçu 5 ETH de Mixin et a par la suite effectué un dépôt sur Binance.

Les dépôts et les retraits sur Mixin Network reprendront « une fois que les vulnérabilités auront été confirmées et corrigées ». Les plans de récupération des actifs perdus pour les utilisateurs n'ont pas été annoncés immédiatement.

Collectionnez cet article en tant que NFT pour préserver ce moment de l'histoire et montrer votre soutien au journalisme indépendant dans l'espace crypto.