- Les pirates ont vidé le portefeuille de Bitrue pour 23 millions de dollars.
- Bitrue a deux portefeuilles d’assurance, avec des actifs d’un peu moins de 23 millions de dollars.
- Il n’est pas clair s’il s’agissait du seul portefeuille chaud de Bitrue.
Les hacks se révèlent incroyablement courants dans l’industrie de la cryptographie. Le dernier piratage d’un échange centralisé soulève des questions sur ses pratiques de sécurité et de gestion des risques.
L’échange de crypto Bitrue a signalé un violation de la sécurité dans l’un de ses portefeuilles chauds vendredi. Les attaquants ont pu retirer environ 23 millions de dollars d’ETH, QNT, GALA, SHIB, HOT et MATIC.
Bitrue affirme que les personnes concernées détenaient moins de 5 % des fonds globaux de Bitrue et que le reste des portefeuilles reste sécurisé. Ils ont également promis d’assurer la transparence tout au long du processus.
Ce n’est probablement qu’une faible consolation pour les déposants qui n’ont pas pu retirer leurs fonds. Dans son annonce, la bourse a déclaré qu’elle suspendrait les retraits jusqu’au 18 avril, pour « effectuer des contrôles de sécurité supplémentaires ».
Malgré les promesses que Bitrue rembourserait tous les déposants, certains les utilisateurs restent sceptiques sur la capacité de Bitrue à rembourser l’argent.
Le fonds d’assurance Bitrue soulève des questions
Il se trouve que Bitrue a mis en place un fonds d’assurance qui protégerait les déposants en cas de piratage comme celui-ci. Cependant, la manière dont ce fonds est mis en place soulève des questions sur ses pratiques de sécurité.
En décembre 2022, Bitrue a annoncé avoir créé deux portefeuilles d’assurance, qui serviraient à garantir les déposants en cas de piratage.
« Dans le cas peu probable d’une faille de sécurité entraînant le retrait de fonds d’utilisateurs de nos portefeuilles chauds, les utilisateurs seront remboursés à l’aide de ce fonds d’assurance », a écrit l’échange.
De manière significative, Bitrue a promis que ces portefeuilles contiendraient un montant « supérieur à la valeur des pièces qui restent dans nos portefeuilles chauds à tout moment ».
Les deux portefeuilles d’assurance détiennent toujours 41,049 millions de jetons XRP et 40 millions de pièces Bitrue. Ces avoirs valent actuellement 21 millions de dollars et 1,3 million de dollars, ce qui est légèrement inférieur au montant piraté.
Une explication potentielle à cela est le fait que le jeton Bitrue a chuté de 5 % après le piratage, ce qui porte le total légèrement en dessous du montant dans son portefeuille chaud.
Cela soulève la question de savoir si Bitrue n’avait qu’un seul portefeuille chaud. Si tel est le cas, cela aurait créé un point de défaillance unique pour l’échange.
La déclaration antérieure de Bitrue concernant son fonds d’assurance fait référence à plusieurs portefeuilles chauds. Si Bitrue avait plusieurs portefeuilles chauds, cela soulève des questions sur les affirmations de l’entreprise selon lesquelles il détient suffisamment de garanties pour couvrir les actifs de ces portefeuilles chauds.
Sur le revers
- Il n’y a actuellement aucune indication si Bitrue avait plusieurs portefeuilles chauds et quels sont les montants dans ces portefeuilles.
- Dailycoin a contacté Bitrue avec des questions sur son ou ses portefeuilles chauds. L’échange n’a pas répondu au moment de cette publication.
Pourquoi vous devriez vous en soucier
L’incident de Bitrue montre que l’utilisation du jeton natif d’un échange comme assurance ou garantie de quelque nature que ce soit n’est pas une bonne forme de gestion des risques. En effet, la valeur de ces jetons a tendance à baisser si le projet sous-jacent est en difficulté.
Découvrez un autre incident de piratage récent.
SafeMoon Hacker vole « accidentellement » 8,9 millions de dollars. veut tout rendre
En savoir plus sur la dernière attaque CFTC contre Binance
Poursuite contre Binance : le chef de la CFTC double ses accusations contre Exchange
Source https://dailycoin.com/bitrue-23m-hack-raises-questions-as-exchange-pauses-withdrawals/