Deribit, une bourse d’échange d’options et de contrats à terme cryptographiques, annoncé sur Twitter qu’il avait subi une compromission de portefeuille à chaud alors que les pirates informatiques avaient emporté 28 millions de dollars de fonds de clients.
Deribit perd 28 millions de dollars
L’échange a expliqué que le piratage a eu lieu le 1er novembre 2022. Deribit a en outre affirmé qu’il compenserait les fonds perdus par le biais de ses fonds de réserve d’urgence, ce qui signifie que le fonds d’assurance ne serait en aucun cas affecté. Les pirates ont exécuté l’acte sur les portefeuilles chauds BTC, ETH et stablecoin USDC qui ont depuis été isolés pour des enquêtes plus approfondies.
Deribit a tweeté :
« Le portefeuille chaud Deribit est compromis, mais les fonds des clients sont en sécurité et la perte est couverte par les réserves de l’entreprise. Notre portefeuille chaud a été piraté pour 28 millions de dollars plus tôt dans la soirée juste avant minuit UTC le 1er novembre 2022. »
Selon le tweet, les adresses de portefeuille de stockage à froid de Deribit, y compris l’adresse de stockage Fireblocks, n’ont pas été affectées par le piratage malveillant. La bourse a suspendu toutes les transactions, y compris les dépôts et les retraits, afin de mener des enquêtes plus approfondies et d’éviter des dommages supplémentaires dus à une cyberattaque suite à la violation.
Deribit a ensuite tweeté :
« Les actifs client, les Fireblocks ou l’une des adresses de stockage à froid ne sont pas affectés. C’est la procédure de l’entreprise de garder 99% de nos fonds d’utilisateurs en chambre froide pour limiter l’impact de ce type d’événements. Le piratage est isolé et mis en quarantaine dans nos portefeuilles chauds BTC, ETH et USDC.
Le tweet affirmait en outre que la société était toujours dans une position financièrement stable pour poursuivre ses opérations normales après que l’échange décentralisé ait résolu le problème. En effet, Deribit encourage 99% des transactions effectuées dans des portefeuilles froids. Le gel des actifs dans les portefeuilles froids réduit la sensibilité des fonds retenus aux attaques et aux failles de sécurité. La société a découragé les utilisateurs d’envoyer des fonds vers leurs portefeuilles Hot jusqu’à ce que les dépôts soient enfin ouverts.
Plus de hacks inondent le marché de la cryptographie
Le piratage de 28 millions de dollars de Deribit fait suite à une série de piratages qui ont inondé l’espace cryptographique depuis le début du marché baissier. Rien qu’en octobre, les protocoles de financement décentralisé ont subi une énorme perte de 800 millions de dollars dans les seules cyberattaques.
Octobre est entré dans l’histoire, les exploits les plus importants se produisant en moins de 24 heures. Le 11 octobre 2022, a subi quatre exploits qui ont coûté plus de 120 millions de dollars aux protocoles DeFi impliqués.
Mango Markets faisait partie des victimes récentes, faisant état de 117 millions de dollars de fonds volés. TempleDAO a également été piraté et les pirates ont emporté 2,3 millions de dollars. Plateforme QAN tweeté le même jour (11 octobre 2022) que son lien de contrat intelligent avait été compromis et que le pirate avait saisi 1,46 milliard
Jetons QANX évalués à environ 1,8 million de dollars au moment de la violation. De plus, RabbySwap a perdu 200 000 $ en raison de pirates informatiques manipulant la vulnérabilité du contrat intelligent.
Dans le trading d’options sur devises virtuelles, Deribit reste roi. Avec son siège social actuel au Panama, la bourse néerlandaise des produits dérivés détient 89,76 % du marché des options Bitcoin. Deribit détient une part de marché stupéfiante de 96,64 %, dominant efficacement l’industrie des options Ethereum.
Le piratage n’a pas d’impact important sur les finances de l’entreprise, mais des attaques successives et cohérentes mettront l’échange sous une pression financière immense. Derebit a également tweeté l’adresse actuelle du portefeuille où les fonds ont été déposés et il semble qu’aucun retrait n’ait été effectué depuis l’attaque.
Au cours du mois de novembre, la communauté Crypto espère faire face à moins de piratages malveillants et se remettre du sentiment baissier actuel.
Source https://crypto.news/deribit-hot-wallets-hacked-for-28-million/