Principaux à retenir
- Bybit a signalé une violation impliquant l’un de ses portefeuilles froids eth, déclenché par un transfert manipulé.
- En réponse à la violation, Bybit a assuré à ses utilisateurs que le reste de ses portefeuilles froids reste en sécurité et que les fonds clients sont sûrs.
- Cette semaine, un ancien dirigeant de la paie a été condamné à près de 10 ans de prison après avoir détourné 5,7 millions de dollars de Bybit.
Bybit a signalé une rupture de sécurité impliquant l’un de ses portefeuilles et froids eth, dans lesquels une attaque sophistiquée a volé des fonds.
L’échange a assuré aux utilisateurs que d’autres portefeuilles froids restent en sécurité et que les fonds ne sont pas affectés lorsqu’ils enquêtent sur l’incident.
Il a déjà fait la une des journaux cette semaine car un ancien cadre a été condamné à 10 ans après avoir détourné de l’argent de la bourse.
Sommaire
Bybit rapporte une activité non autorisée sur ETH Cold Wallet
Bybit a signalé une violation impliquant l’un de leurs portefeuilles Cold Cold. La plate-forme a déclaré que le problème avait commencé lorsqu’une «attaque sophistiquée» a manipulé un transfert de routine de leur portefeuille froid multisig à leur portefeuille chaud.
L’échange a déclaré: «L’incident s’est produit lorsque notre portefeuille froid MultiSig a exécuté un transfert à notre portefeuille chaud.»
« Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui a masqué l’interface de signature, affichant l’adresse correcte tout en modifiant la logique de contrat intelligente sous-jacente », a-t-il ajouté.
Cette manipulation a permis à l’attaquant de prendre le contrôle du portefeuille et, finalement, de transférer les fonds à une adresse non identifiée.
L’attaque a exploité les vulnérabilités dans la logique du contrat intelligent malgré la recherche correcte, mettant en évidence la complexité croissante des cyber-menaces liées à la blockchain.
Réponse de Bybit
En réponse à la violation, le parbit a pris des mesures immédiates. «Notre équipe de sécurité, aux côtés des principaux experts et partenaires judiciaires de la blockchain, enquête activement sur l’incident», a assuré l’échange à sa communauté.
La société a également invité la collaboration d’autres équipes, déclarant: «Toutes les équipes ayant une expertise dans l’analyse de la blockchain et le rétablissement des fonds qui peuvent aider à tracer ces actifs sont les bienvenues pour collaborer avec nous.»
Surtout, Bybit a assuré aux utilisateurs que l’attaque n’a pas eu d’impact sur la sécurité globale de sa plate-forme.
«Nous voulons assurer à nos utilisateurs et partenaires que tous les autres portefeuilles froids de Bybit restent entièrement sécurisés. Tous les fonds clients sont sûrs et nos opérations se poursuivent comme d’habitude sans aucune perturbation. »
Bybit a souligné que la transparence et la sécurité sont au cœur de ses opérations, ajoutant que «la transparence et la sécurité restent nos principales priorités, et nous fournirons des mises à jour dès que possible».
L’échange reste et fournira des mises à jour en cours à mesure que l’enquête progresse.
L’ancien cadre condamné 10 ans
Bybit a fait la une des journaux cette semaine lorsqu’un ancien cadre de paie, Ho Kai Xin, a été condamné à près de 10 ans de prison pour détournement de près de 5,7 millions de dollars pour financer un mode de vie somptueux.
Ho, qui a géré la paie pour le Crypto Exchange, a plaidé coupable à plusieurs accusations, notamment la tricherie et la conduite criminelle.
Elle a commencé à détourner des fonds en mai 2022 en manipulant les fichiers Excel pour autoriser les paiements à elle-même. Ensuite, elle a transféré des centaines de milliers par mois.
Ho a blanchi plus de 4,3 millions de dollars en produits de luxe, en voitures et en immobilier.
Bien que le tribunal lui ait ordonné de perdre ses actifs en 2023, elle a continué à dépenser jusqu’à ce que les autorités l’ont arrêtée en avril 2023.
Bybit a réussi à récupérer 1,2 million de dollars en fonds volés.
Le cas de Ho est l’une des condamnations de fraude à la cryptographie la plus en vue de Singapour.