Tout est bien qui finit bien – Le 25 septembre dernier, la plateforme d’échange HTX (anciennement Huobi) a été la cible d’un hack. Au total, 5 000 ETH soit 7,9 millions de dollars ont été dérobés. Finalement, un accord semble avoir été trouvé avec l’attaquant.
Hack HTX : 4 997 ETH restitués
Suite à l’attaque qui a ébranlé HTX à la fin du mois de septembre, la plateforme a entrepris des négociations avec le hacker. Ainsi, ces derniers ont fait pression sur le hacker en dévoilant connaître son identité.
Par la suite, ils ont posé un ultimatum au hacker. HTX s’est ainsi engagée à abandonner toutes les poursuites en cas de restitution des fonds. De son côté, le hacker pouvait conserver 5% des fonds dérobés. Cela représente environ 250 ETH en tant que prime de bug bounty.
Il semblerait que cette stratégie ait été payante. En effet, le 7 octobre, ZachXBT a révélé que le hacker avait restitué l’intégralité des fonds dérobés en deux transactions.
En parallèle, HTX a envoyé une récompense de bug bounty de 250 ETH à l’attaquant, représentant environ 410 000$ au cours actuel de l’ETH.
« Vous avez fait le bon choix. Nous avons déjà payé la prime whitehat à 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Veuillez soumettre un rapport d’analyse de la vulnérabilité de la sécurité à l’adresse électronique [email protected] afin que nous puissions éviter des incidents similaires à l’avenir. Votre vie privée sera protégée. »
Une bonne nouvelle pour HTX, ses utilisateurs et l’ensemble de la communauté crypto.
Septembre : l’hécatombe pour les hacks crypto
En parallèle du hack de HTX, le mois de septembre fut une vraie hécatombe pour l’écosystème crypto. Ainsi, ce sont plus de 332 millions de dollars qui ont été dérobés en l’espace d’un mois.
Ces chiffres ont notamment été menés par trois hacks d’envergures :
- Mixin Kernel : dont le hack a entraîné la perte de 200 millions de dollars ;
- CoinEX : qui a été la cible d’un hack à hauteur de 53 millions de dollars ;
- Stake.com : avec 41 millions de dollars dérobés.
Cela représente un montant presque 10 fois supérieur à celui enregistré au mois d’août, avec 44,6 millions de dollars de pertes.
Le hack de Stake.com a par la suite été attribué au groupe de hacker nord-coréen de Lazarus Group. Bien connu de l’écosystème crypto, le groupe de hacker a augmenté son activité depuis plusieurs mois.
Si bien, que Lazarus Group aurait été à l’origine du vol d’au moins 240 millions de dollars au cours des 104 derniers jours. Ces derniers semblent avoir adapté leur stratégie et s’attaquent de plus en plus à des plateformes centralisées, à défaut de s’attaquer à la DeFi.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !
