Un échange japonais, Liquid Global Exchange est la dernière victime de piratage avec plus de 80 millions de dollars d’actifs numériques déplacés en raison d’une faille de sécurité. Liquid a annoncé que les pirates ont pu compromettre ses portefeuilles chauds, volant diverses quantités d’Ethereum, Bitcoin, Stablecoins, Ripple et autres jetons.
Liquid victime d’une attaque des hackers.
Lors d’une attaque du jeudi matin, Liquid a déclaré que plus de 80 millions de dollars d’actifs numériques avaient été volés. La société a déclaré dans un communiqué que ses équipes d’exploitation et de technologie avaient détecté un accès non autorisé à certains des portefeuilles crypto gérés par Liquid. Après, ils avaient découvert que près de 81 millions de dollars d’actifs numériques avaient été retirés des portefeuilles Liquid par une partie non autorisée.
Sur ce montant, 16,13 millions de dollars d’actifs ERC-20 ont été gelés grâce à l’aide de la communauté crypto et d’autres échanges. 69 actifs cryptographiques différents ont été détournés et envoyés à d’autres bourses ou sites d’échange de défi. Les actifs placés dans Liquid Earn ne sont pas affectés.
Les adresses des portefeuilles répertoriées par Liquid Exchange ont montré dans un tweet que les actifs compromis dans l’attaque impliquent Bitcoin, Ethereum, Tron et XRP.
Dans un communiqué, Liquid a déclaré :
« Nous sommes désolés d’annoncer que les portefeuilles chauds #LiquidGlobal ont été compromis, nous transférons des actifs dans le portefeuille froid. Nous étudions actuellement et fournirons des mises à jour régulières. En attendant, les dépôts et les retraits seront suspendus. »
Les portefeuilles chauds « hot wallet » sont couramment en ligne et sont utilisés pour accéder et échanger facilement des fonds. En revanche, les portefeuilles froids « cold wallets », sont stockés hors ligne et sont considérés comme plus sécurisés.
Il a également indiqué :
« Les retraits et les dépôts fiduciaires n’ont pas été affectés et que d’autres services comme le trading et Liquid Earn restent également disponibles. On n’a pas encore été en mesure d’identifier le vecteur d’attaque utilisé. »
Déjà subi un hack en novembre 2020
Cette attaque est le deuxième incident de sécurité majeur de Liquid. En novembre 2020, un acteur de la menace a conçu le fournisseur DNS de Liquid par ingénierie sociale et pris le contrôle de l’infrastructure DNS de l’échange.
Le pirate a utilisé cet accès pour hameçonner les employés de Liquid pour leurs informations d’identification professionnelles et s’est tourné vers le réseau interne de l’entreprise. Alors que l’intrus a réussi à collecter des données personnelles pour certains clients de Liquid, aucun fonds n’a été volé lors de l’incident de 2020.
La nouvelle de la violation d’aujourd’hui survient également une semaine après qu’un pirate informatique a volé plus de 611 millions de dollars d’actifs de cryptomonnaie à Poly Network. Le pirate a finalement restitué les fonds après que l’échange de cryptomonnaie a demandé les fonds sur Twitter et a également accepté de payer une prime de 500 000 $ pour avoir divulgué la vulnérabilité utilisée dans l’attaque. Poly Networks a publié une déclaration étrange, appelant le pirate informatique « M. White Hat » et s’engageant à travailler avec le pirate. Ils ont publié une déclaration sur Twitter disant qu’ils ne poursuivraient pas le pirate informatique s’ils se manifestaient.