La bourse a déjà reçu les fonds. Le pirate informatique a reçu une incitation de 5 % en chapeau blanc, soit une rémunération de 250 ETH pour la restauration des fonds, ainsi qu’une offre d’emploi pour travailler en tant que conseiller en sécurité en chapeau blanc.
L’échange cryptographique HTX de Huobi Global a confirmé le remboursement des fonds volés en septembre. Le montant total du remboursement s’élève à 8,2 millions de dollars, d’une valeur de 4 999 Ethereum (ETH). Il semble que l’entreprise ait négocié avec le pirate informatique et, à la suite de ces négociations, le pirate informatique a fait « le bon choix » en acceptant de restituer les fonds volés. Notamment, HTX a offert une incitation de 5 % au chapeau blanc, soit une rémunération de 250 ETH au pirate informatique pour la restauration des fonds.
Le conseiller HTX, Justin Sun, s’est rendu sur la plateforme X pour partager la nouvelle.
Nous avons confirmé que le pirate informatique a entièrement restitué tous les fonds, comme promis, et nous lui avons également versé un bonus chapeau blanc de 250 ETH. Le hacker a fait le bon choix. Nous tenons à exprimer notre gratitude à tous les acteurs de l’industrie pour leur aide !
– SEM Justin Sun 孙宇晨 (@justinsuntron) 7 octobre 2023
Outre l’incitation Whitehat, le pirate informatique s’est également vu offrir une opportunité d’emploi en tant que conseiller en sécurité Whitehat en échange d’un retour rapide et volontaire.
Justin Sun a déclaré :
« Renforcer la sécurité de la blockchain et protéger les actifs des utilisateurs n’est jamais une tâche facile, et nous avons travaillé sans relâche ! Fournir une sécurité totale aux actifs des utilisateurs est toujours notre objectif à atteindre ! Nous sommes reconnaissants du soutien continu de nos utilisateurs et de notre communauté ! »
Le 24 septembre, une organisation de sécurité cryptographique, CyversAlerts, a signalé le cyberpiratage, faisant référence à la vulnérabilité de l’un des portefeuilles chauds de HTX comme raison derrière ce piratage. Selon CyversAlerts, les fonds ont été envoyés à une adresse sans antécédent. L’attaquant a été rapidement identifié et une proposition attrayante lui a été envoyée via un portefeuille distinct appartenant à Huobi. L’échange proposait notamment de permettre au pirate informatique de conserver 5 % des fonds volés en guise de « bonus chapeau blanc » s’il choisissait de restituer les 95 % restants et de ne pas révéler l’identité de l’attaquant. Notamment, la date limite de validité de l’offre était jusqu’au 2 octobre, date à laquelle le pirate informatique devait restituer les fonds. Le message était rédigé en chinois.
La bourse a déjà reçu les fonds.
Augmentation des attaques de piratage
Le développement rapide des technologies modernes offre non seulement de multiples avantages et simplifie nos vies, mais ouvre également la possibilité aux pirates informatiques d’accéder illégalement aux données de quelqu’un. En 2020, les cyberattaques étaient classées au cinquième rang des risques les plus importants, devenant ainsi la nouvelle norme dans les secteurs public et privé. En 2023, cette tendance se poursuivra et le nombre d’attaques augmentera. Jusqu’à présent, 838 cyberattaques ont été enregistrées cette année, dont 71 au cours du seul mois de septembre.
La plus grande attaque de piratage signalée le mois dernier a entraîné une perte de 200 millions de dollars d’actifs cryptographiques du projet de finance décentralisée (DeFi) Mixin Network. Comme nous l’avons signalé, Mixin disposait de 94,48 millions de dollars d’Ether (ETH), de 23,55 millions de dollars de Dai (DAI) et de 23,3 millions de dollars de Bitcoin (BTC) lors du piratage. La valeur combinée de ce portefeuille a ainsi atteint 141,32 millions de dollars. Semblable à Huobi, Mixin Network a offert une prime de 20 millions de dollars si les pirates restituaient les fonds. Cependant, les chances d’obtenir le remboursement sont faibles.
Vitalik Buterin, co-fondateur d’Ethereum, a également subi une violation de données. Des acteurs malveillants ont pris le contrôle de son compte X (anciennement Twitter) et l’ont utilisé pour publier un article prétendant célébrer l’arrivée du « Proto-Danksharding arrivant sur Ethereum ». Ils ont également publié un lien malveillant faisant faussement la promotion de jetons non fongibles (NFT) gratuits.
suivant
Darya est une passionnée de crypto qui croit fermement en l’avenir de la blockchain. En tant que professionnelle de l’hôtellerie, elle souhaite découvrir comment la blockchain peut changer différentes industries et amener notre vie à un niveau différent.
Source https://www.coinspeaker.com/htx-reclaims-8m-hack-attack/
