L’exchange de cryptomonnaies ByBit a confirmé avoir été victime d’une attaque de hacker qui a conduit au vol de plus de 1,4 milliard de dollars en Ethereum (ETH).
Les premières estimations indiquent que l’exchange centralisé basé à Singapour a subi l’une des violations les plus graves des dernières années dans le secteur crypto, avec le transfert de quantités énormes de fonds vers un portefeuille non identifié.
Summary
La dynamique de l’attaque hack et le commentaire de ByBit
Le PDG de ByBit, Ben Zhou, a déclaré sur X que le coup a été exécuté via une manipulation de la signature multisig du cold wallet de la plateforme. Selon les rapports, l’attaque aurait impliqué une technique de phishing avancée appelée « musked transaction », qui a amené les signataires à valider une opération malveillante sans s’en rendre compte.
« Le cold wallet multisig de ByBit ETH vient d’effectuer un transfert vers notre warm wallet il y a environ une heure. Cependant, le message de signature a modifié la logique des smart contracts de notre cold wallet d’ETH ».
Le résultat ? Le hacker a pris le contrôle du wallet, transférant tous les ETH vers une adresse inconnue. Zhou a assuré que le reste des cold wallet de ByBit reste en sécurité et que les retraits sur la plateforme continuent normalement.
Attaque ciblé sur les cold wallet de ByBit
L’attaque a impliqué un cold wallet stratégique, responsable de la gestion d’une quantité importante d’Ethereum. L’opération a généré un flux de transactions qui a rapidement éveillé les soupçons de la communauté crypto et des analystes on-chain.
Les enquêtes préliminaires suggèrent qu’une partie des fonds volés a déjà été échangée sur des exchanges décentralisés (DEX), rendant la récupération des criptovalute encore plus complexe. En réponse à l’attaque, ByBit a annoncé une maintenance extraordinaire du serveur en direct, qui pourrait être liée aux mesures de sécurité post-hack.
Course à la récupération des fonds et aux contre-mesures
Maintenant commence la course pour bloquer les fonds volés et obtenir le gel des actifs sur les principales plateformes d’échange. Les experts en sécurité blockchain surveillent les adresses associées au hacker, tandis que l’exchange collabore avec les autorités pour remonter à l’origine de l’attaque.
Cet événement met en évidence une fois de plus les risques liés à la sécurité des exchanges centralisés.
Malgré l’évolution des mesures de protection, les hackers continuent d’exploiter des vulnérabilités sophistiquées pour dérober des sommes importantes. Il reste à voir si ByBit réussira à atténuer les dommages et à protéger ses utilisateurs des répercussions futures éventuelles.
.){kind=link}