La plateforme d'échange de cryptomonnaies canadienne Catalyx a été victime d'une faille de sécurité et de pertes d'actifs clientsChainArgos, une entreprise de premier plan spécialisée dans l'analyse de la blockchain, a récemment mis en lumière des inquiétudes quant à la possible compromission des clés privées de TrueUSD. Cette révélation a eu lieu après la découverte que TEURO, untracde cryptomonnaie, avait été déployé à l'aide d'une clé privée de TrueUSD. TrueUSD, connu pour ses stablecoins tels que TUSD et TGBP, a tenu à préciser n'avoir aucun lien avec TEURO.
Cependant, dix jours seulement avant le déploiement de TEURO, TrueUSD a reconnu une faille de sécurité le 18 septembre 2023. Par conséquent, cette suite d'événements laisse supposer que TrueUSD n'a peut-être pas pleinement divulgué la gravité de la faille. De plus, ChainArgos estime que quelqu'un pourrait avoir accès aux clés privées de TrueUSD.
La situation est d'autant plus complexe que la création de TUSD a récemment explosé. Justin Sun a ainsi émis la somme impressionnante de 850 millions de dollars de TUSD seulement trois jours avant que la faille de sécurité ne soit rendue publique. ChainArgos suggère donc qu'une intrusion plus importante pourrait avoir affecté les réserves de TUSD, notamment les comptes bancaires associés. Ce soupçon justifie une enquête approfondie.
Un utilisateur,dentcomme @clickityclack5, a affirmé que la simple possession de clés privées ne suffit pas à commettre un vol bancaire. Cependant, ChainArgos a réfuté ce point de vue en soulignant les connexions bancaires uniques de TUSD. De plus, ils ont mis en garde contre les dangers encourus si une personne parvenait à initier un virement bancaire crucial à l'aide de clés privées compromises. Les conséquences sont graves, car l'intrus disposait des clés privées etdentun accès aux informations bancaires personnelles.
ChainArgos met également en lumière les contrôles KYC/AML rigoureux auxquels sont soumis les clients, établissant des limites spécifiques de création et de rachat. Cependant, ces protections pourraient s'avérer inefficaces si une personne malveillante parvenait à s'emparer des clés privées de TrueUSD. Cette vulnérabilité pourrait menacer la stabilité de la cryptomonnaie et mettre en péril les fonds des clients.
Les analyses de Zachxbt, expert en blockchain, sont venues étayer le rapport. Il a notamment souligné la similitude entre les entités déployant le TUSD et letracTEURO. Ce chevauchement laisse présager une probable violation de la clé privée utilisée.
De plus, des mouvements intrigants de jetons TEURO ont été observés. L'entité identifiée par 0x465 a transféré 2 millions de TEURO vers une autre entité, 0x9132. Cette transaction a entraîné le transfert de 13 ETH vers Arbitrum, lesquels ont ensuite été réinjectés dans le réseau principal Ethereum , pour finalement atterrir à l'adresse 0x472. Par ailleurs, 0x472 a créé untracTrueChineseYuan à l'aide du déployeur officiel TrueAUD.
