Japon : la plateforme d’échange Liquid piratée, le hacker a mis la main sur 74 millions de dollars de crypto-actifs

Liquid, une pla­te­forme d’é­change japo­naise régu­lée, a sus­pen­du les dépôts et retraits après qu’un pirate a eu accès à ses por­te­feuilles, tirant pro­fit d’une faille de sécurité.

Dans un tweet publié dans la nuit de mer­cre­di à jeu­di, l’en­tre­prise révèle que ses « hot wal­lets » – des por­te­feuilles direc­te­ment connec­tés à inter­net – ont été com­pro­mis. Elle a ain­si déci­dé de trans­fé­rer la tota­li­té de ses actifs dans ses « cold wallets ».

« Nous sommes en train d’en­quê­ter et nous vous tien­drons infor­més régu­liè­re­ment », ajoute Liquid. « Pour l’ins­tant, les dépôts et les retraits sont suspendus ».

Dans un autre tweet, la pla­te­forme révèle les adresses vers les­quelles les fonds ont été envoyés, qui semblent appar­te­nir au hacker. Il s’a­git de por­te­feuilles de Bit­coin, d’E­ther, de Tron et de Ripple.

Liquid n’a pas indi­qué dans ses tweets la somme totale déro­bée par le hacker. Tou­te­fois, si l’on s’in­té­resse aux don­nées des blo­ck­chains, on peut consta­ter que ces 4 adresses ont reçu au total plus de 80 mil­lions de dol­lars de cryp­to­mon­naies. Lors de la rédac­tion de cet article, elles déte­naient tou­jours pour 74 mil­lions dol­lars d’actifs.

L’adresse Bit­coin a reçu un total de 106 BTC – soit 4,7 mil­lions de dol­lars – à tra­vers plu­sieurs tran­sac­tions, mais pro­ve­nant seule­ment de deux adresses.

L’adresse Ethe­reum a quant à elle cap­té 69 mil­lions de dol­lars d’ETH, ain­si que plu­sieurs tokens ERC-20. Dans les com­men­taires liés à ce por­te­feuille, de nom­breux uti­li­sa­teurs de Liquid fai­saient part de leur désarroi :

Du côté des adresses Tron et Ripple, plus de 10 mil­lions de dol­lars d’ac­tifs avaient été reçus.

Réfé­rence : The­Blo­ck­Cryp­to