La plateforme d'échange de cryptomonnaies M2 a signalé une cyberattaque, qui a depuis été résolue. La faille de sécurité affectait les portefeuilles en ligne Ethereum (ETH), Solana (SOL) et Bitcoin (BTC).
La plateforme d'échange de cryptomonnaies M2 a signalé une perte de plus de 13,7 millions de dollars sur ses portefeuilles en ligne. Quelques heures plus tard, elle a publié un communiqué annonçant la récupération des fonds. L'attaque a eu lieu tard dans la soirée du 31 octobre et a affecté les portefeuilles contenant de l'ETH, du SOL et du BTC.
Plus tard, la plateforme a annoncé avoir remboursé intégralement ses utilisateurs, sans préciser les détails de la faille de sécurité. M2 est une plateforme relativement modeste, avec un volume d'échanges quotidien de seulement 32 000 $ au 1er novembre. Basée à Abou Dhabi, elle représente un acteur mineur du marché des cryptomonnaies. M2 est en activité depuis environ un an et dessert un marché restreint.
Malgré cela, la plateforme détenait plus de 67 millions de dollars en actifs divers dans son portefeuille froid et plus de 11,5 millions de dollars dans son portefeuille chaud, répartis sur six blockchains. M2 prend en charge les cryptomonnaies et les tokens Bitcoin , Ethereum , Solana , BNB Chain, Avalanche , Arbitrum et Polygon. Aucune autre blockchain ni aucun autre token n'ont été affectés, bien que l'un des portefeuilles de l'attaquant ait révélé un transfert suspect de 97,42 milliards SHIB effectué peu avant l'attaque.
« M2 assume l’entière responsabilité des pertes potentielles, témoignant ainsi de son engagement indéfectible à protéger les intérêts de ses clients. Tous les services sont désormais pleinement opérationnels et des mesures de contrôle supplémentaires ont été mises en place », a déclaré M2 quelques heures après le piratage.
M2 n'a fourni aucune information supplémentaire sur le déroulement du piratage et a affirmé avoir rétabli les fonds dans les minutes qui ont suivi l'attaque. La plateforme n'a pas fermé ses portefeuilles en ligne pour les besoins de l'enquête et a continué à effectuer des retraits aux autres utilisateurs.
L'attaque survenue fin octobre figure parmi les plus importantes du mois. Ce piratage faisait suite à une tentative de détournement de 20 millions de dollars des portefeuilles du gouvernement américain. Auparavant, diverses attaques avaient affecté EigenLayer (5,7 millions de dollars), les portefeuilles de Radiant Capital (plus de 50 millions de dollars) et la Fondation Tapioca (4,7 millions de dollars) sur BNB Chain. Parmi les autres attaques récentes, on peut citer la création malveillante de jetons par Sunray Finance , un protocole récemment lancé visant à créer une plateforme d'échange décentralisée (DEX).
En octobre, les piratages et les exploits majeurs ont dépassé les 100 millions de dollars, avec plus de 20 exploits majeurs.
Les adresses des exploiteurs détiennent toujours les fonds
Bien que M2 ait affirmé que ses déposants étaient en sécurité, la plupart des fonds volés se trouvaient encore dans les portefeuilles du pirate. La cible de l'attaque a étédentpar le chercheur ZachXBT, spécialiste de la blockchain.
La plus grande partie du vol concerne Ethereum (ETH), avec plus de 10,3 millions de dollars détenus dans un seul portefeuille . Au 1er novembre, les fonds n'avaient été ni mélangés ni transférés vers des plateformes d'échange. Les entrées dans le portefeuille se sont faites par le biais de transactions répétées de 17 ou 42 ETH.
L'attaquant a également effectué deux transactions de BTC, collectant un total de 41 BTC sur une seule adresse. Il a d'abord effectué une transaction de 2 BTC, puis une autre de 29 BTC.
Les jetons SOL transférés ont été déplacés ou échangés contre des WSOL, et la personne piratée ne les détient pas dans son solde.
Tous les actifs de premier ordre ont été transférés depuis les portefeuilles chauds de M2, ce qui pourrait indiquer une faille inhérente aux comptes d'échange. M2 a récupéré les fonds pour ses clients, préservant ainsi les soldes personnels. Cependant, le pirate a pu effectuer de nombreuses transactions en quelques minutes seulement. M2 ne révèle pas la nature exacte du piratage.
Certik accuse 115 millions de dollars de piratages en octobre
En octobre, le nombre de piratages et d'exploitations de failles de sécurité est resté élevé, ciblant aussi bien les organisations que les portefeuilles numériques individuels. L'une des tentatives les plus récentes, via Lottie Player , a permis d'afficher sur certains sites web un lien malveillant incitant à connecter des portefeuilles numériques.
Certik a recensé un nombre plus important d'exploitations, pour un total de 115,8 millions de dollars, sans compter la dernière exploitation de la faille M2. Seuls 245 000 dollars des fonds volés ont été restitués le mois dernier.
Selon Certik , les arnaques à la sortie et les prêts éclair n'ont représenté que 2,7 millions de dollars de pertes. Plus de 127 millions de dollars proviennent d'attaques contre de grandes entreprises. En moyenne, l'année écoulée a vu des piratages informatiques avoisinant les 2 milliards de dollars, parallèlement à la reprise des cours des cryptomonnaies et à l'augmentation du nombre de cryptomonnaies et de jetons ciblés.
