Tether (USDT) : piratage de 30 000 000 $
On ne pensait pas que les problèmes de Tether commenceraient par un piratage, au vu des polémiques récentes. Tether est une société qui est à l’initiative d’un token – l’USDT – qui a un taux de change fixe de 1:1 avec le dollar. Ils ont été victime d’un piratage et plus de 30 000 000 d’USDT sont dans la nature, soit 30 000 000 $. Tether s’était préparé à ce type d’attaque et semble en mesure de bloquer les fonds de l’attaquant.
Le communiqué de presse de Tether
Hier, nous avons découvert que des fonds ont été retirés sans autorisation du portefeuille de Tether, par l’action malveillante d’un attaquant externe. Les intégrateurs Tether doivent prendre des mesures immédiates, comme nous le verrons plus loin, pour éviter de perturber davantage l’écosystème.
30.950.010 USDT ont été retirés du portefeuille de Tether Treasury, le 19 novembre 2017 et envoyé à une adresse de bitcoin non autorisée. Étant donné que Tether est l’émetteur du token USDT, nous ne rachèterons aucun des tokens volés et nous sommes en train de tenter de les récupérer, pour les empêcher d’être dispersés dans l’écosystème. L’attaquant détient des fonds à l’adresse suivante :
16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r
Si vous recevez des jetons USDT de l’adresse ci-dessus, ou de toute autre adresse qui reçoit des tokens provenant de ce wallet, ne les acceptez pas, car ils ont été marqués par Tether et ne seront pas échangeables contre des dollars.
Les mesures suivantes ont été prises pour régler cette question :
- Le portemonnaie de Tether a été temporairement verrouillé. Une enquête approfondie sur les causes de l’attaque est en cours, pour empêcher que des actions similaires ne se reproduisent à l’avenir.
- Nous mettrons à disposition de la communauté la dernière version d’Omni Core. Omni Core est le logiciel utilisé par les intégrateurs Tether pour supporter les transactions Omni Layer. Cette version devrait empêcher le pirate de déplacer les fonds volés vers une autre adresse. Nous recommandons vivement à tous les intégrateurs de Tether de mettre à jour au plus vite leurs portefeuilles, pour isoler les tokens volés de l’écosystème. Encore une fois, les jetons de l’adresse de l’attaquant ne seront pas échangés contre des dollars. Par conséquent, tous les exchanges, portefeuilles et autres intégrateurs Tether doivent immédiatement installer ce logiciel afin d’éviter toute perte : https://github.com/tetherto/omnicore/releases/tag/0.2.99.s
Notez que ce logiciel entraînera une modification du consensus sur les clients Omni Core en cours d’exécution, ce qui signifie que concrètement, c’est un hard fork qui devrait être temporaire. Les intégrateurs exécutant cette version n’accepteront pas les tokens issues de l’adresse de l’attaquant. Cela permettra de bloquer les fonds du pirate.
Nous travaillons avec la Fondation Omni pour étudier les moyens qui permettront à Tether de récupérer les tokens volés et de corriger le hard fork. Une fois cette amélioration du protocole terminée, l’Omni Foundation fournira des binaires mis à jour que tous les intégrateurs pourront installer. Ces build remplaceront les binaires fournis ci-dessus par Tether.to. Après la mise à jour du protocole de l’Omni Layer, Tether récupèrera les jetons volés et les remettra dans sa trésorerie.
L’émission de Tether n’a pas été affectée par cette attaque, et tous les tokens de Tether restent adossés à des actifs possédés par Tether. Les seuls tokens qui ne seront pas échangés sont ceux qui ont été volés hier. Ces tokens seront réinjectés dans la trésorerie une fois que les améliorations du protocole Omni Layer seront en place.
Nous fournirons d’autres mises à jour au fur et à mesure qu’elles seront disponibles, et nous apprécions la patience, la compréhension et le soutien de la communauté pendant que nous travaillons pour redresser la situation de la meilleure façon possible, pour que cela bénéficie à tous.
Si Tether arrive à s’en sortir indemne, ce sera une belle victoire et une preuve que même en cas de piratage, le code permet de trouver des solutions.
Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin
Pour soutenir le JDC, utilisez nos liens partenaires : Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).