Shezmu récupère des fonds en cryptomonnaie piratés en négociant avec le pirate

Le prêteur de cryptomonnaies Shezmu a réussi à récupérer près de 5 millions de dollars d'actifs après les avoir perdus plus tôt dans la journée suite à un piratage informatique. 

Chaofan Shou a donné l'alerte sur X concernant la compromission du coffre-fort numérique de la plateforme, laissant entendre qu'il était impossible de déterminer s'il s'agissait d'un véritable piratage ou d'une escroquerie. Chaofan a précisé que 4,9 millions de dollars de jetons $ShezUSD avaient été dérobés lors de cette attaque. 

Le compte @ShezmuTech a été piraté. Environ 4,9 millions de dollars en $ShezUSD ont été volés.

L'un de leurs coffres utilisait des garanties que n'importe qui peut créer. Grâce à ces garanties gratuites, l'attaquant peut emprunter une somme arbitraire de $ShezUSD. pic.twitter.com/eR0bH5rTV2

— Chaofan Shou (@Fried_rice) 20 septembre 2024

Plus tard, dans une autre publication X, l'équipe du prêteur a confirmé que son coffre-fort de stablecoins ShezmuUSD avait été piraté et que les fonds avaient été perdus. L'entreprise a exhorté les auteurs de l'attaque à restituer les fonds en échange d'une récompense et a promis qu'aucune poursuite judiciaire ne serait engagée. 

L'équipe a donné 24 heures à l'attaquant pour restituer les fonds, assorties d'une prime de 10 %. Elle a également précisé qu'en cas de non-remboursement dans les délais impartis, l'affaire serait portée devant les tribunaux. 

Le pirate informatique a convaincu Shezmu de porter la prime à 20 % 

Suite à une discussion sur la blockchain avec le pirate, l'équipe a récupéré 80 % des fonds volés. Elle lui a rappelé que son portefeuille est lié à une plateforme d'échange avec vérification d'identité (KYC) et que, s'il restitue les fonds, l'dent sera considéré comme un piratage éthique. 

Quelques heures après l'dent, l'équipe a reçu les jetons Dai volés dans son portefeuille. Le pirate a d'abord envoyé 282,18 ethers, puis 137 WETH. 

https://twitter.com/ShezmuTech/status/1837337759117123778

L'équipe a exhorté ses investisseurs et les utilisateurs du protocole à éviter toute interaction avec le coffre-fort Oasis de la plateforme pour le moment, et ce jusqu'à nouvel ordre. 

Dans un incident similaire, WazirXaurait récemment été victime d'un piratage, entraînant la perte de 230 millions de dollars. Cependant, la plateforme n'a pas déployé d'efforts significatifs pour tracles fonds. De plus, WazirX n'a ​​pas officiellement reconnu avoir été piratée et a rejeté la responsabilité de la perte sur son dépositaire. 

Récemment, la plateforme a reçu des menaces juridiques de la part de clients, notamment d'une autre plateforme concurrente appelée CoinSwitch.