Un piratage massif de Crypto Exchange voit 26 millions de dollars volés
L'échange décentralisé FixFloat a perdu environ 1 728 Ethereum (ETH) et 409 Bitcoin (BTC) lors d'une attaque de drainage le 18 février 2024. L'exploiteur a envoyé les fonds volés à plusieurs adresses Ethereum et Bitcoin.
Un pirate informatique a drainé plus de 26 millions de dollars de Bitcoin (BTC) et d'ETH de l'échange décentralisé FixedFloat.
FixedFloat confirme un piratage de 26 millions de dollars
Selon les notes du chercheur sur les menaces, le pirate informatique a transféré l'ETH vers plusieurs adresses ETH, puis vers l'échange eXch. Le pirate informatique a ensuite envoyé des fonds à deux adresses HitBTC qui ont reçu leurs dépôts ETH initiaux presque simultanément en 2021. Le BTC a également été envoyé à plusieurs adresses.
Les notes de l'officier suggèrent que le pirate informatique pourrait piéger le propriétaire des adresses HitBTC, car ils ne partagent rien d'autre en commun que l'adresse du pirate informatique. L'adresse du draineur a ensuite reçu des fonds de Binance.
Lire la suite : 15 escroqueries cryptographiques les plus courantes à surveiller
Mouvement des fonds à flotteur fixe | Source : Peckshield
"Je ne vois aucune adresse (autre que l'adresse du pirate informatique) qui relie ces 2 adresses de dépôt HitBTC… Très probablement, le pirate informatique n'a créé qu'une fausse piste", a écrit l'enquêteur.
Plus tard, FixeFloat a déclaré qu'il se remettait de la violation mais qu'il n'était pas prêt à commenter publiquement. Un incident antérieur au cours duquel un client s'est plaint de ne pas pouvoir retirer d'argent a été imputé à un problème de maintenance.
« Nous confirmons qu’il y a bien eu un piratage et un vol de fonds. Nous ne sommes pas encore prêts à faire des commentaires publics sur cette question, car nous travaillons à éliminer toutes les vulnérabilités possibles, à améliorer la sécurité et à enquêter », a déclaré FixedFloat.
BeInCrypto a contacté l'échange pour commentaires mais n'a pas répondu au moment de la publication. Depuis, ils ont fourni un canal de courrier électronique officiel pour les demandes de renseignements.
Les attaques de draineurs de portefeuille s'intensifient
Le rythme des attaques cryptographiques a commencé à s’accélérer ces dernières semaines. Singapour a déclenché un signal d’alarme concernant une nouvelle arnaque drainante qui a vidé les portefeuilles des destinataires pleins d’espoir de crypto-airdrops. Selon la police de Singapour, la nouvelle arnaque crypto se perpétue grâce aux soi-disant kits de drainage vendus sur le darknet.
La société de sécurité cryptographique BlockAid a confirmé une augmentation des attaques de portefeuille Solana au cours des derniers mois. Le pirate informatique imite les réponses de véritables portefeuilles lorsqu’il reçoit des fonds provenant d’une transaction. La semaine dernière, ils ont confirmé une attaque Safe Vault par le groupe de piratage Angel Drainers qui a volé 403 000 $.
Lire la suite : Les 5 principales failles de la sécurité cryptographique et comment les éviter
Un piratage draineur a rapporté 900 000 $ de jetons Chainlink (LINK) il y a deux semaines. Selon Scam Sniffer, les draineurs de portefeuille ont volé 295 millions de dollars à des utilisateurs de 340 000 dollars l'année dernière.
Clause de non-responsabilité
Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.
