Bithumb : piratage de 19 millions de dollars par un employé ?

Trading du CoinTrading du Coin

Rebelote ! Décidément, Bithumb doit être maudit (ou mal géré) : moins d’un an après son premier hack retentissantde 30 millions de $ de cryptos en juin 2018 – le grand exchange sud-coréen subit une nouvelle fuite importante de cryptomonnaies. Le vol s’élèverait cette fois à plus de 19 millions de $ selon les premières estimations.

Un vol interne de plusieurs millions d’EOS et XRP

Tout commence ce vendredi 29 mars, lorsque le système de surveillance des transactions de Bithumb détecte un « retrait anormal » sur un des wallets appartenant à l’exchange.

Le lendemain, Bithumb annonçait que, bien que les fonds des utilisateurs soient à l’abri et qu’il n’y ait pas eu d’attaque extérieure, un incident interne de détournement de fonds était suspecté.

Ce serait en tout 3,1 millions d’EOS et 20 millions de XRP qui auraient été volés sur des wallets détenus par l’exchange, pour une valeur respective de 12,8 millions et 6,2 millions de dollars au cours actuel.

Le hot wallet EOS de Bithumb dont la clé privée a été volée a pour identifiant g4ydomrxhege, alors que celui du voleur est ifguz3chmamg :

2ème hack Bithumb
Transactions du détournement de fonds depuis le hot wallet EOS de Bithumb – Source : blocks.io

 

Quant au wallet XRP hacké, il a pour adresse rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu, et les fonds détournés ont été envoyés vers rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1 par tranches de 90 000 XRP, soit plus de 200 transactions similaires (voir court extrait ci-contre issu de Bithomp).

Certains estiment que l’annonce par Bithumb du licenciement de 50% de son personnel (soit 150 employés), une dizaine de jours avant ce vol, pourrait expliqué ce “parachute doré” que semble s’être auto-octroyé un employé (très) indélicat.

Les transactions sur ces blockchains publiques pouvant être suivies, il a été constaté qu’une bonne partie de ces fonds est partie vers des adresses connues d’exchanges, en particuliers ceux qui ne nécessitent pas obligatoirement de KYC (identification de l’utilisateur).

 

Trace des fonds volés vers d’autres exchanges

Selon les données issues de l’agence de surveillance et de sécurité PeckShield, la grande majorité des EOS volés se seraient retrouvés sur deux autres exchanges : Huobi et EXMO, avec respectivement l’équivalent de 6,3 millions et 2,8 millions de dollars.

Changelly, qui a reçu près d’1 million de $ de ces fonds détournés sur Bithumb, a annoncé sur leur blog qu’ils étaient parvenus à identifier et geler 114 000 EOS (480 000 $) et 243 000 XRP (76 000 $) issus de ces vols.

De même, EXMO a annoncé avoir « réussi à bloquer la quasi-totalité des EOS volées », sans donner de chiffre précis, et qu’ils attendent maintenant que l’enquête officielle progresse pour « débloquer les fonds ».

Pour l’instant, le suspens reste donc entier sur quelle somme pourra être récupérée sur ce second vol, sachant que plus de la moitié de ce qui a été volé lors du précédent hack courent toujours dans la nature.

PARTAGER
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici