Un piratage massif de Crypto Exchange voit 26 millions de dollars volés
- 26 millions de dollars volés lors d'un piratage massif de l'échange décentralisé FixedFloat.
- Les attaques de draineurs de portefeuille s'intensifient, avec des vols récents atteignant des centaines de milliers de dollars en crypto-monnaie.
- L'échange FixeFloat se remet de la violation mais n'a pas encore commenté publiquement sur l'attaque, tout en améliorant sa sécurité pour éviter de futures vulnérabilités.
L'échange décentralisé FixFloat a perdu environ 1 728 Ethereum (ETH) et 409 Bitcoin (BTC) lors d'une attaque de drainage le 18 février 2024. L'exploiteur a envoyé les fonds volés à plusieurs adresses Ethereum et Bitcoin.
Un pirate informatique a drainé plus de 26 millions de dollars de Bitcoin (BTC) et d'ETH de l'échange décentralisé FixedFloat.
FixedFloat confirme un piratage de 26 millions de dollars
Selon les notes du chercheur sur les menaces, le pirate informatique a transféré l'ETH vers plusieurs adresses ETH, puis vers l'échange eXch. Le pirate informatique a ensuite envoyé des fonds à deux adresses HitBTC qui ont reçu leurs dépôts ETH initiaux presque simultanément en 2021. Le BTC a également été envoyé à plusieurs adresses.
Les notes de l'officier suggèrent que le pirate informatique pourrait piéger le propriétaire des adresses HitBTC, car ils ne partagent rien d'autre en commun que l'adresse du pirate informatique. L'adresse du draineur a ensuite reçu des fonds de Binance.
Lire la suite : 15 escroqueries cryptographiques les plus courantes à surveiller
« Je ne vois aucune adresse (autre que l'adresse du pirate informatique) qui relie ces 2 adresses de dépôt HitBTC… Très probablement, le pirate informatique n'a créé qu'une fausse piste », a écrit l'enquêteur.
Plus tard, FixeFloat a déclaré qu'il se remettait de la violation mais qu'il n'était pas prêt à commenter publiquement. Un incident antérieur au cours duquel un client s'est plaint de ne pas pouvoir retirer d'argent a été imputé à un problème de maintenance.
car nous travaillons à éliminer toutes les vulnérabilités possibles, à améliorer la sécurité et à enquêter », a déclaré FixedFloat.
échange pour commentaires mais n'a pas répondu au moment de la publication. Depuis, ils ont fourni un canal de courrier électronique officiel pour les demandes de renseignements.
Les attaques de draineurs de portefeuille s'intensifient
Le rythme des attaques cryptographiques a commencé à s’accélérer ces dernières semaines. Singapour a déclenché un signal d’alarme concernant une nouvelle arnaque drainante qui a vidé les portefeuilles des destinataires pleins d’espoir de crypto-airdrops. Selon la police de Singapour, la nouvelle arnaque crypto se perpétue grâce aux soi-disant kits de drainage vendus sur le darknet.
La société de sécurité cryptographique BlockAid a confirmé une augmentation des attaques de portefeuille Solana au cours des derniers mois. Le pirate informatique imite les réponses de véritables portefeuilles lorsqu’il reçoit des fonds provenant d’une transaction. La semaine dernière, ils ont confirmé une attaque Safe Vault par le groupe de piratage Angel Drainers qui a volé 403 000 $.
Lire la suite : Les 5 principales failles de la sécurité cryptographique et comment les éviter
Un piratage draineur a rapporté 900 000 $ de jetons Chainlink (LINK) il y a deux semaines. Selon Scam Sniffer, les draineurs de portefeuille ont volé 295 millions de dollars à des utilisateurs de 340 000 dollars l'année dernière.
engage à fournir des rapports impartiaux et transparents Veuillez noter que nos conditions générales
