Braquage de bitcoins, mais pas que – Ils volent 5 millions de $ en cryptomonnaies, au calme

Les hacks vont bon train – La plateforme d’échanges de cryptomonnaies basée en Europe, Eterbase, a été la cible d’un hack. Au total, plus de 5 millions de dollars en cryptomonnaies ont été dérobés.

Notre avis sur Bitcoin (BTC) »

5 millions de dollars envolés

L’annonce est tombée dans la journée du mardi 8 septembre. La plateforme d’échange Eterbase a été hackée.

Dear users, the exchange is currently in maintenance mode because our hot wallets were compromised last night:https://t.co/XWZZoWxLd0

Sorry for the inconvenience and please have some patience untill we solve the issue.

— ETERBASE (@ETERBASE) September 8, 2020

Dans son annonce, Eterbase explique que certains hot wallets de sa plateforme ont été compromis, sans communiquer plus de détails sur le déroulement de l’attaque. Ainsi, les pirates auraient ciblé les wallets Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Tezos (XTZ), Algorand (ALGO) et Ripple (XRP).

En pratique, les hot wallets correspondent aux portefeuilles actifs de l’échange qui sont connectés à internet en permanence, et permettent aux utilisateurs d’effectuer leurs dépôts et retraits.

D’après les informations relayées par nos confrères de The Block, le montant total de cryptomonnaies dérobé s’élèverait à 5,3 millions de dollars, et représentés majoritairement par des jetons ERC-20 émis sur Ethereum divers :

Les investigations sont en cours

Quelques heures après la première annonce, Eterbase a déclaré avoir pris contact avec les forces de l’ordre, avec qui elle coopère étroitement dans le cadre de l’enquête.

We have reported the matter to law enforcement and we are cooperating closely in the investigation. We want to assure our clients that we are taking all necessary steps to ensure that the amount of their deposit does not suffer any damage as a result of a hacker attack. https://t.co/x7nAgGGeod

— ETERBASE (@ETERBASE) September 8, 2020

Eterbase est également entrée en contact avec différentes plateformes d’échanges, pour que ces dernières restent vigilantes dans le cas ou les pirates essaieraient de liquider les actifs volés sur les marchés de la cryptosphère.

Celle-ci en profite également pour rassurer ses utilisateurs en déclarant :

« Nous voulons assurer à nos clients que nous prenons toutes les mesures nécessaires pour que le montant de leur dépôt ne subisse aucun dommage à la suite de l’attaque. »

Par mesure de sécurité, les retraits en euro ont été suspendus jusqu’au 10 septembre.

Les fonds envoyés vers Uniswap ?

D’après certains spécialistes, par exemple le responsable de la Cyber-sécurité d’Uppsala, Nobel Tan, une partie des fonds aurait d’ores et déjà transités par plusieurs plateformes d’échanges.

https://twitter.com/nobel_tan/status/1303336482095001602

Ainsi, les différents ERC-20 ont été échangés contre du Tether (USDT) sur la plateforme d’échange décentralisée Uniswap, puis vers le protocole Compound. Une autre partie des fonds aurait, quant à elle, été envoyée vers les plateformes Binance et Huobi.

Il va maintenant falloir attendre l’avancée de l’enquête pour obtenir plus d’informations sur cette attaque. Au vu des mouvements des fonds, il est possible qu’ils soient déjà perdus dans la nature… ou que certains puissent être gelés par des exchanges coopératifs.