Liquid, une plateforme d’échange japonaise régulée, a suspendu les dépôts et retraits après qu’un pirate a eu accès à ses portefeuilles, tirant profit d’une faille de sécurité.
Dans un tweet publié dans la nuit de mercredi à jeudi, l’entreprise révèle que ses « hot wallets » – des portefeuilles directement connectés à internet – ont été compromis. Elle a ainsi décidé de transférer la totalité de ses actifs dans ses « cold wallets ».
Important Notice :
We are sorry to announce that #LiquidGlobal warm wallets were compromised, we are moving assets into the cold wallet.We are currently investigating and will provide regular updates. In the meantime deposits and withdrawals will be suspended.
— Liquid Global Official (@Liquid_Global) August 19, 2021
« Nous sommes en train d’enquêter et nous vous tiendrons informés régulièrement », ajoute Liquid. « Pour l’instant, les dépôts et les retraits sont suspendus ».
Dans un autre tweet, la plateforme révèle les adresses vers lesquelles les fonds ont été envoyés, qui semblent appartenir au hacker. Il s’agit de portefeuilles de Bitcoin, d’Ether, de Tron et de Ripple.
The following assets had been transferred to hacker’s following addresses (Further investigation to come):
BTC : 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q
ETH/EWT : 0x5578840aae68682a9779623fa9e8714802b59946
TRX : TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp
XRP : rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby— Liquid Global Official (@Liquid_Global) August 19, 2021
Liquid n’a pas indiqué dans ses tweets la somme totale dérobée par le hacker. Toutefois, si l’on s’intéresse aux données des blockchains, on peut constater que ces 4 adresses ont reçu au total plus de 80 millions de dollars de cryptomonnaies. Lors de la rédaction de cet article, elles détenaient toujours pour 74 millions dollars d’actifs.
L’adresse Bitcoin a reçu un total de 106 BTC – soit 4,7 millions de dollars – à travers plusieurs transactions, mais provenant seulement de deux adresses.
L’adresse Ethereum a quant à elle capté 69 millions de dollars d’ETH, ainsi que plusieurs tokens ERC-20. Dans les commentaires liés à ce portefeuille, de nombreux utilisateurs de Liquid faisaient part de leur désarroi :
Du côté des adresses Tron et Ripple, plus de 10 millions de dollars d’actifs avaient été reçus.
Référence : TheBlockCrypto