Ces informations ne constituent pas un conseil en investissement. L’auteur ne détient aucune position sur les actions mentionnées.
Faille de sécurité majeure sur la plateforme d’échange de crypto-monnaies ByBit
Dans un incident important qui pourrait être classé comme l’un des plus grands piratages de crypto-monnaies de ces derniers mois, ByBit, une importante bourse de crypto-monnaie, a signalé avoir perdu le contrôle de l’un de ses portefeuilles froids Ethereum, entraînant le vol complet de son contenu.
Bybit a détecté une activité non autorisée impliquant l’un de nos portefeuilles froids ETH. L’incident s’est produit lorsque notre portefeuille froid multisig ETH a exécuté un transfert vers notre portefeuille chaud. Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui masquait la signature…
— Bybit (@Bybit_Official) 21 février 2025
Détails de l’attaque
Selon le post de ByBit sur X, la bourse a subi une « attaque sophistiquée » au cours de laquelle les attaquants ont pu manipuler le processus de transaction de son portefeuille froid Ethereum multisig. Cet incident s’est produit lors d’un transfert vers le portefeuille chaud de la bourse, où les attaquants ont ingénieusement masqué l’interface de signature. En conséquence, ils ont affiché l’adresse correcte tout en modifiant la logique du contrat intelligent sous-jacent pour détourner les fonds.
Comprendre les portefeuilles froids
Pour ceux qui ne connaissent pas ce type de système, les portefeuilles froids sont généralement considérés comme l’une des méthodes les plus sûres pour stocker des cryptomonnaies. Ils hébergent des clés d’authentification privées sur des appareils qui ne sont pas connectés à Internet, réduisant ainsi le risque d’accès non autorisé. Cependant, cette attaque met en évidence une vulnérabilité dans laquelle les pirates exploitent les processus de transaction même au sein de systèmes apparemment sécurisés.
Ampleur de la perte
Bien que les détails spécifiques soient encore en train d’émerger, des rapports préliminaires indiquent que ByBit pourrait avoir perdu environ 1, 4 milliard de dollars en pièces Ether et MegaETH (mETH) à jalonnement liquide en raison de cette violation.
Poursuivre les efforts de rétablissement
« Notre équipe de sécurité, en collaboration avec des experts et partenaires de premier plan en analyse de blockchain, enquête activement sur l’incident. Toutes les équipes ayant une expertise en analyse de blockchain et en recouvrement de fonds qui peuvent aider à retracer ces actifs sont les bienvenues pour collaborer avec nous.»
Assurances pour les utilisateurs
Malgré la violation, ByBit assure à ses utilisateurs que « tous les fonds des clients sont en sécurité et nos opérations se poursuivent comme d’habitude sans aucune interruption ».Cette déclaration vise à rassurer les clients dans un contexte d’inquiétudes croissantes concernant la sécurité de leurs actifs numériques.
Des implications plus larges pour l’industrie de la cryptographie
Cet incident survient dans le contexte d’une tendance alarmante dans le secteur des cryptomonnaies, où les plateformes ont perdu environ 2, 2 milliards de dollars à cause d’activités de piratage au cours de l’exercice 2024, comme le souligne Chainalysis. Selon leur analyse,
« Les compromissions de clés privées ont représenté la plus grande part des crypto-monnaies volées en 2024, soit 43, 8 %.»
Ces défis de sécurité persistants représentent des obstacles importants à l’adoption plus large de crypto-monnaies comme Bitcoin et Ethereum, entravant les progrès vers une acceptation généralisée.
Articles connexes:
Résultats d’Intel pour le premier trimestre 2025 : Lip Bu-Tan évite les licenciements, mais les prévisions s’avèrent décevantes
20:28
Boeing vise plusieurs vols du vaisseau spatial Starliner dans les années à venir, déclare son PDG
17:01
Les autorités taïwanaises confirment que TSMC n’a pas soumis les détails d’approbation pour un investissement de 100 milliards de dollars dans les puces américaines.
17:34
Laisser un commentaire ▼