L'échange de crypto-monnaie liquide perd 97 millions de dollars après le piratage

À la suite d'un raid de pirates informatiques sur ses systèmes, l'échange de crypto-monnaie japonais Liquid a perdu 97 millions de dollars d'actifs cryptographiques.

Dans un tweet, l'entreprise a déclaré que ses portefeuilles chauds avaient été compromis et qu'elle transférait des actifs dans des portefeuilles froids. "Nous enquêtons actuellement et fournirons des mises à jour régulières. En attendant, les dépôts et les retraits seront suspendus", a déclaré la société.

Il a ajouté dans un tweet de suivi qu'il avait trouvé quatre adresses de blockchain, en Bitcoin, Ethereum, Tron et XRP, associées au pirate.

Selon l'analyse d'Elliptic, les comptes du voleur ont reçu un peu plus de 97 millions de dollars en actifs cryptographiques. Le montant comprend 45 millions de dollars en jetons Ethereum, que le pirate convertit en Ether à l'aide d'échanges décentralisés (DEX), tels que Uniswap et SushiSwap.

"Cela permet au pirate d'éviter que ces actifs ne soient gelés - comme c'est possible avec de nombreux jetons Ethereum", a déclaré la société.

James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré à ITPro que les criminels continuent de cibler les systèmes et les réseaux où l'argent est stocké. S'il est numérique, il peut être piraté.

"Malheureusement, avec un autre échange de crypto-monnaie attaqué avec succès pour la deuxième fois cette semaine, cela ne peut être qu'un signe des choses à l'horizon pour ces sociétés d'échange", a-t-il déclaré.

«Les utilisateurs de crypto-monnaie veulent s'assurer de ne pas mettre tous leurs fonds dans un seul type de devise et, pour des montants plus importants, les conserver dans un portefeuille hors ligne ou froid pour éviter le vol via les échanges. Bien que cela puisse sembler garder vos fonds en espèces dans le matelas à la maison plutôt qu'à la banque, il n'existe actuellement aucune agence fédérale d'assurance-dépôts pour vous protéger contre vos fonds cryptographiques et les organisations d'échange."

Antti Tuomi, consultant principal en sécurité chez F-Secure, a déclaré à ITPro que du point de vue d'un attaquant, les échanges de crypto-monnaie sont une cible très attrayante car une violation réussie leur rapporte beaucoup de capital aux utilisateurs. De plus, par rapport à la monnaie et aux banques normales, les mécanismes de prévention de la fraude ou de traçage ou d'arrêt des transactions cryptographiques ne sont pas en place ou ne peuvent pas être mis en œuvre au même niveau.

« Indépendamment de l'échange en question, les portefeuilles en ligne seront toujours à risque; dans le même temps, passer à de vrais portefeuilles froids qui ne sont pas connectés au système en ligne autrement qu'avec l'autorisation du propriétaire du portefeuille est très difficile à réaliser avec un service en ligne sans compromettre le principe "toujours en ligne" tout en s'appuyant sur la technologie seul. Indépendamment de la crypto-monnaie en question, de l'échange ou de sa situation géographique, le risque lié aux systèmes en ligne et aux portefeuilles toujours en ligne sera toujours présent », a déclaré Tuomi.