Résumé en bref
- Bitmart va rembourser les utilisateurs dont les fonds ont été affectés par le piratage de samedi.
- La plateforme d'échange affirme que le piratage a été possible après le vol de ses clés privées par des pirates informatiques.
- L'entreprise a finalisé les premiers contrôles de sécurité et travaille à colmater les fuites.
Le PDG de BitMart, Sheldon Xia, a promis que la plateforme rembourserait tous les utilisateurs victimes du piratage de 196 millions de dollars survenu samedi soir . BitMart a précisé que le remboursement serait effectué sur ses propres fonds.
Le PDG a fait cette annonce lundi dans un message publié sur Twitter, confirmant que le piratage avait réussi après que des pirates informatiques aient réussi à voler les clés privées de deux portefeuilles en ligne de BitMart.
« BitMart utilisera nos fonds pour couvrir l'incident dent indemniser les utilisateurs concernés », a écrit Xia . « Nous sommes également en discussion avec plusieurs équipes de projet afin de confirmer les solutions les plus appropriées, comme l'échange de jetons. Aucun actif utilisateur ne sera perdu. »
« Nous sommes également en discussion avec plusieurs équipes de projet afin de confirmer les solutions les plus raisonnables, telles que les échanges de jetons. Aucun actif utilisateur ne sera lésé », a-t-il ajouté.
Piratage de Bitmart
La plateforme d'échange a subi une « faille de sécurité à grande échelle », ce qui a entraîné la compromission des portefeuilles chauds Ethereum (ETH) et Binance Smart Chain (BSC) de la plateforme.
En réponse au piratage, la plateforme d'échange a déclaré avoir effectué les premiers contrôles de sécurité etdentles actifs affectés, précisant que le piratage avait réussi grâce à la clé privée volée.
Bitmart a déclaré que les pirates informatiques avaient dérobé environ 150 millions de dollars. Cependant, selon la société de sécurité blockchain Peckshield, le préjudice total estimé avoisinerait plutôt les 200 millions de dollars, dont environ 100 millions d'actifs émis sur la blockchain Ethereum et environ 96 millions d'actifs basés sur la BSC.
Selon la société de sécurité blockchain, l'attaque était simple. Le pirate a échangé les jetons volés via l'agrégateur d'échanges décentralisés (DEX) 1inch et a utilisé Tornado Cash, un service de mixage pour la blockchain Ethereum , pour masquer leurdent.
« Les portefeuilles chauds ETH et BSC concernés contiennent un faible pourcentage d'actifs sur BitMart, et tous nos autres portefeuilles sont sécurisés et intacts », a toutefois déclaré la plateforme d'échange dans un communiqué.
